PT-2026-56423 · Dgraph · Dgraph
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-54061
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dgraph versões anteriores a 25.3.5
Descrição
O Dgraph Alpha expõe RPCs privilegiados usados para importação de snapshots externos na porta gRPC pública
:9080 sem autenticação ou autorização. Um cliente de rede não autenticado pode acessar o endpoint StreamExtSnapshot para enviar dados de stream do Badger para o armazenamento do grupo de destino. Como o receptor executa a função Prepare() antes de processar o stream, esta operação exclui e substitui os dados existentes do banco de dados, resultando na destruição total do banco de dados, interrupções de serviço e perda de dados.Recomendações
Atualize para a versão 25.3.5.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dgraph