CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31480

Critical
Published: Translated: NVD NIST

Summary

CVE-2025-31480 dotyczy rozszerzenia PostgreSQL o nazwie aiven-extras, które ma lukę umożliwiającą eskalację uprawnień do superużytkownika w bazach danych PostgreSQL. Luka ta wykorzystuje fakt, że funkcja format nie jest prefiksowana schematem.

Risk Assessment

Organizacje korzystające z aiven-extras mogą być narażone na nieautoryzowany dostęp do danych oraz możliwość wykonania niebezpiecznych operacji w bazach danych. Eskalacja uprawnień do superużytkownika może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się zainstalowanie wersji 1.1.16 aiven-extras oraz wykonanie polecenia ALTER EXTENSION aiven_extras UPDATE TO '1.1.16' w każdej bazie danych, w której zainstalowano to rozszerzenie.

Original NVD description (English source)

aiven-extras is a PostgreSQL extension. This is a privilege escalation vulnerability, allowing elevation to superuser inside PostgreSQL databases that use the aiven-extras package. The vulnerability leverages the format function not being schema-prefixed. Affected users should install 1.1.16 and ensure they run the latest version issuing ALTER EXTENSION aiven_extras UPDATE TO '1.1.16' after installing it. This needs to happen in each database aiven_extras has been installed in.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS