PT-2026-56423 · Dgraph · Dgraph

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-54061

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Dgraph versões anteriores a 25.3.5
Descrição O Dgraph Alpha expõe RPCs privilegiados usados para importação de snapshots externos na porta gRPC pública :9080 sem autenticação ou autorização. Um cliente de rede não autenticado pode acessar o endpoint StreamExtSnapshot para enviar dados de stream do Badger para o armazenamento do grupo de destino. Como o receptor executa a função Prepare() antes de processar o stream, esta operação exclui e substitui os dados existentes do banco de dados, resultando na destruição total do banco de dados, interrupções de serviço e perda de dados.
Recomendações Atualize para a versão 25.3.5.

Exploit

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54061
GHSA-RRWH-6JRQ-WP5V

Produtos afetados

Dgraph