CVE-2025-31480
CriticalSummary
CVE-2025-31480 dotyczy rozszerzenia PostgreSQL o nazwie aiven-extras, które ma lukę umożliwiającą eskalację uprawnień do superużytkownika w bazach danych PostgreSQL. Luka ta wykorzystuje fakt, że funkcja format nie jest prefiksowana schematem.
Risk Assessment
Organizacje korzystające z aiven-extras mogą być narażone na nieautoryzowany dostęp do danych oraz możliwość wykonania niebezpiecznych operacji w bazach danych. Eskalacja uprawnień do superużytkownika może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się zainstalowanie wersji 1.1.16 aiven-extras oraz wykonanie polecenia ALTER EXTENSION aiven_extras UPDATE TO '1.1.16' w każdej bazie danych, w której zainstalowano to rozszerzenie.
Original NVD description (English source)
aiven-extras is a PostgreSQL extension. This is a privilege escalation vulnerability, allowing elevation to superuser inside PostgreSQL databases that use the aiven-extras package. The vulnerability leverages the format function not being schema-prefixed. Affected users should install 1.1.16 and ensure they run the latest version issuing ALTER EXTENSION aiven_extras UPDATE TO '1.1.16' after installing it. This needs to happen in each database aiven_extras has been installed in.

