製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux FoundationのCloudNativePGにおける複数の脆弱性

Title	Linux FoundationのCloudNativePGにおける複数の脆弱性
Summary	CloudNativePGはKubernetes環境内でPostgreSQLデータベースを管理するために設計されたプラットフォームです。バージョン1.29.1および1.28.3より前のCloudNativePGメトリクスエクスポーターは、podローカルのUnixソケットを介してpostgresスーパーユーザーとしてPostgreSQL接続を開き、その後SET ROLE pg_monitorでセッションの権限を降格させます。SET ROLEはcurrent_userのみを変更し、session_userはpostgresのままであります。スクレイプセッション内で評価される任意のSQL式はRESET ROLEを呼び出して実際のスーパーユーザー権限を回復し、その後COPY ... TO PROGRAMを使用してプライマリポッド内のpostgresユーザーとしてOSレベルのサブプロセスを生成できます。READ ONLYトランザクションフラグはこれを阻止せず、データベース状態への書き込みのみを制限し、外部プロセスの制御は及びません。この脆弱性はバージョン1.29.1および1.28.3で修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 28, 2026, midnight
Registration Date	June 5, 2026, 10:51 a.m.
Last Update	June 5, 2026, 10:51 a.m.

CVSS3.0 : 緊急
Score	9.9
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Affected System

Linux Foundation

CloudNativePG 1.28.3 未満

CloudNativePG 1.29.0 以上 1.29.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44477	https://www.cve.org/CVERecord?id=CVE-2026-44477
National Vulnerability Database (NVD)
2	CVE-2026-44477	https://nvd.nist.gov/vuln/detail/CVE-2026-44477

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-250	https://cwe.mitre.org/data/definitions/250.html
2	CWE-271	https://cwe.mitre.org/data/definitions/271.html
3	CWE-426	https://cwe.mitre.org/data/definitions/426.html

ベンダー情報

No	Name	URL
GitHub
1	Metrics exporter allows privilege escalation to PostgreSQL superuser and OS RCE Advisory cloudnative-pg/cloudnative-pg GitHub	https://github.com/cloudnative-pg/cloudnative-pg/security/advisories/GHSA-423p-g724-fr39

その他

No	Name	URL
関連文書
1	fix: schema-qualify catalog references in monitoring queries by gbartolini Pull Request #10576 cloudnative-pg/cloudnative-pg GitHub	https://github.com/cloudnative-pg/cloudnative-pg/pull/10576

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:51 a.m.

NVD Vulnerability Information

CVE-2026-44477

Summary	CloudNativePG is a platform designed to manage PostgreSQL databases within Kubernetes environments. Prior to 1.29.1 and 1.28.3, the CloudNativePG metrics exporter opens its PostgreSQL connection as the postgres superuser via the pod-local Unix socket, then demotes the session with SET ROLE pg_monitor. SET ROLE changes only current_user; session_user remains postgres. Any SQL expression evaluated inside the scrape session can invoke RESET ROLE to recover real superuser privileges, then use COPY ... TO PROGRAM to spawn an OS-level subprocess as the postgres user inside the primary pod. The READ ONLY transaction flag does not block this; it gates writes to database state, not external processes. This vulnerability is fixed in 1.29.1 and 1.28.3.
Publication Date	May 29, 2026, 2:16 a.m.
Registration Date	May 29, 2026, 4:15 a.m.
Last Update	June 4, 2026, 3:56 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:linuxfoundation:cloudnativepg::::::kubernetes::*				1.28.3
cpe:2.3:a:linuxfoundation:cloudnativepg::::::kubernetes::*	1.29.0			1.29.1

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/cloudnative-pg/cloudnative-pg/pull/10576	security-advisories@github.com
2	https://github.com/cloudnative-pg/cloudnative-pg/security/advisories/GHSA-423p-g724-fr39	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-426	信頼性のない検索パス	https://cwe.mitre.org/data/definitions/426.html
2	CWE-250	不要な特権による実行	https://cwe.mitre.org/data/definitions/250.html
3	CWE-271	特権の削除/エラーの低下	https://cwe.mitre.org/data/definitions/271.html