PT-2026-39995 · Google Cloud · Alloydb For Postgresql
Mark Lawrenson
·
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-7428
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Google Cloud AlloyDB for PostgreSQL versões anteriores a 03-11-2025
Descrição
Usuários que utilizam o Terraform ou a API REST poderiam criar clusters com uma senha padrão insegura. Um invasor remoto com acesso de rede ao cluster AlloyDB poderia explorar isso para obter acesso administrativo total ao banco de dados. Este problema limita-se a clusters criados via Terraform ou API REST, pois outros clientes bloquearam esse comportamento.
Recomendações
Atualize para a versão lançada em ou após 03-11-2025.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alloydb For Postgresql