CVE-2026-34976

Nome do Software Vulnerável e Versões Afetadas Versões do Dgraph anteriores a 25.3.1

Descrição Dgraph é vulnerável a uma falha de bypass de autenticação na mutação 'restoreTenant' de administração. Essa mutação carece de middleware de autorização adequado, permitindo que atacantes não autenticados sobrescrevam todo o banco de dados, leiam arquivos do lado do servidor e executem Server-Side Request Forgery (SSRF). A vulnerabilidade permite que os atacantes aproveitem URLs de origem de backup controladas por atacantes, incluindo 'file://' para acesso ao sistema de arquivos local, e credenciais S3/MinIO. A exploração pode levar à perda completa de dados, exfiltração de dados e possível comprometimento total do sistema. A mutação 'restoreTenant' aceita URLs de origem de backup controladas por atacantes (incluindo file:// para acesso ao sistema de arquivos local), credenciais S3/MinIO, caminhos de arquivo de chave de criptografia e caminhos de arquivo de credenciais do Vault. O endpoint da API ''/admin'' é afetado. Parâmetros vulneráveis incluem o parâmetro location para URLs de backup, accessKey, secretKey, vaultAddr, vaultRoleIDFile e vaultSecretIDFile.

Recomendações Atualize para a versão 25.3.1 ou posterior. Isole os endpoints de administração do Dgraph do acesso público à internet e restrinja o acesso a IPs confiáveis. Monitore e bloqueie as solicitações 'restoreTenant' na camada de rede/WAF. Rotacione as credenciais expostas e inspecione/restaure a partir de backups offline conhecidos. Restrinja a saída para bloquear SSRF para metadados/endpoints internos. Habilite o registro de auditoria centralizado.