CVE-2025-52467

Nome do Software Vulnerável e Versões Afetadas Versões do pgai anteriores a 8eb3567

Descrição O problema diz respeito à biblioteca Python pgai, que transforma o PostgreSQL em um mecanismo de recuperação para aplicações RAG e baseadas em agentes. Antes de um commit específico, a biblioteca estava vulnerável a um ataque que permitia a exfiltração de todos os segredos utilizados em um workflow. Isso incluía o GITHUB TOKEN com permissões de escrita para o repositório, permitindo que um atacante adulterasse todos os aspectos do repositório, como fazer push de código arbitrário e releases.

Recomendações Para versões anteriores a 8eb3567, atualize para uma versão que inclua a correção do commit 8eb3567 para prevenir a exfiltração de segredos. Como medida temporária, considere restringir o acesso a informações sensíveis e segredos dentro do workflow para minimizar o risco de exploração.