製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux FoundationのCloudNativePGにおける複数の脆弱性

タイトル	Linux FoundationのCloudNativePGにおける複数の脆弱性
概要	CloudNativePGはKubernetes環境内でPostgreSQLデータベースを管理するために設計されたプラットフォームです。バージョン1.29.1および1.28.3より前のCloudNativePGメトリクスエクスポーターは、podローカルのUnixソケットを介してpostgresスーパーユーザーとしてPostgreSQL接続を開き、その後SET ROLE pg_monitorでセッションの権限を降格させます。SET ROLEはcurrent_userのみを変更し、session_userはpostgresのままであります。スクレイプセッション内で評価される任意のSQL式はRESET ROLEを呼び出して実際のスーパーユーザー権限を回復し、その後COPY ... TO PROGRAMを使用してプライマリポッド内のpostgresユーザーとしてOSレベルのサブプロセスを生成できます。READ ONLYトランザクションフラグはこれを阻止せず、データベース状態への書き込みのみを制限し、外部プロセスの制御は及びません。この脆弱性はバージョン1.29.1および1.28.3で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月5日10:51
最終更新日	2026年6月5日10:51

CVSS3.0 : 緊急
スコア	9.9
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

影響を受けるシステム

Linux Foundation

CloudNativePG 1.28.3 未満

CloudNativePG 1.29.0 以上 1.29.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44477	https://www.cve.org/CVERecord?id=CVE-2026-44477
National Vulnerability Database (NVD)
2	CVE-2026-44477	https://nvd.nist.gov/vuln/detail/CVE-2026-44477

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-250	https://cwe.mitre.org/data/definitions/250.html
2	CWE-271	https://cwe.mitre.org/data/definitions/271.html
3	CWE-426	https://cwe.mitre.org/data/definitions/426.html

ベンダー情報

No	名前	URL
GitHub
1	Metrics exporter allows privilege escalation to PostgreSQL superuser and OS RCE Advisory cloudnative-pg/cloudnative-pg GitHub	https://github.com/cloudnative-pg/cloudnative-pg/security/advisories/GHSA-423p-g724-fr39

その他

No	名前	URL
関連文書
1	fix: schema-qualify catalog references in monitoring queries by gbartolini Pull Request #10576 cloudnative-pg/cloudnative-pg GitHub	https://github.com/cloudnative-pg/cloudnative-pg/pull/10576

変更履歴

No	変更内容	変更日
1	[2026年06月05日] 掲載	2026年6月5日10:51

NVD脆弱性情報

CVE-2026-44477

概要	CloudNativePG is a platform designed to manage PostgreSQL databases within Kubernetes environments. Prior to 1.29.1 and 1.28.3, the CloudNativePG metrics exporter opens its PostgreSQL connection as the postgres superuser via the pod-local Unix socket, then demotes the session with SET ROLE pg_monitor. SET ROLE changes only current_user; session_user remains postgres. Any SQL expression evaluated inside the scrape session can invoke RESET ROLE to recover real superuser privileges, then use COPY ... TO PROGRAM to spawn an OS-level subprocess as the postgres user inside the primary pod. The READ ONLY transaction flag does not block this; it gates writes to database state, not external processes. This vulnerability is fixed in 1.29.1 and 1.28.3.
公表日	2026年5月29日2:16
登録日	2026年5月29日4:15
最終更新日	2026年6月4日3:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:linuxfoundation:cloudnativepg::::::kubernetes::*					1.28.3
cpe:2.3:a:linuxfoundation:cloudnativepg::::::kubernetes::*		1.29.0			1.29.1

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/cloudnative-pg/cloudnative-pg/pull/10576	security-advisories@github.com
2	https://github.com/cloudnative-pg/cloudnative-pg/security/advisories/GHSA-423p-g724-fr39	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-426	信頼性のない検索パス	https://cwe.mitre.org/data/definitions/426.html
2	CWE-250	不要な特権による実行	https://cwe.mitre.org/data/definitions/250.html
3	CWE-271	特権の削除/エラーの低下	https://cwe.mitre.org/data/definitions/271.html