PT-2025-33672 · Aiven · Aiven-Db-Migrate

Marinus Pfund

Publicado

2025-08-18

Atualizado

2025-08-23

CVE-2025-55282

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: versões do aiven-db-migrate anteriores à 1.0.7

Descrição: O aiven-db-migrate é uma ferramenta de migração de banco de dados. Existe um problema de escalonamento de privilégios que permite que um usuário eleve seus privilégios para superusuário dentro de bancos de dados PostgreSQL durante uma migração a partir de um servidor de origem não confiável. Isso se deve à falta de restrição do search path, o que permite que um atacante sobrescreva o pg catalog e execute operadores não confiáveis como superusuário.

Recomendações: Atualize para a versão 1.0.7 ou posterior do aiven-db-migrate.

Exploit

Correção

LPE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2025-55282

GHSA-HMVF-93R4-36F9

Produtos afetados

Aiven-Db-Migrate

PT-2025-33672 · Aiven · Aiven-Db-Migrate

CVE-2025-55282

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12