PT-2026-33884 · Openbao+1 · Openbao+1
Publicado
2026-04-21
·
Atualizado
2026-05-27
·
CVE-2026-39946
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
OpenBao versões anteriores a 2.5.3
Description
OpenBao é um sistema de gerenciamento de segredos baseado em identidade de código aberto. No mecanismo de segredos de banco de dados PostgreSQL, o sistema falha ao usar a citação de banco de dados adequada em nomes de esquemas fornecidos pelo PostgreSQL ao revogar privilégios de uma função. Essa falha pode resultar em falhas na revogação de funções ou, em casos raros, em injeção de SQL como usuário de gerenciamento.
Recommendations
Atualizar para a versão 2.5.3.
Auditar esquemas de tabelas e garantir que os usuários do banco de dados não possam criar novos esquemas nem conceder privilégios sobre eles.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openbao
Red Os