CVE-2026-7428
KrytyczneStreszczenie
Przed 2025-11-03 użytkownicy Terraform lub REST API dla Google Cloud AlloyDB dla PostgreSQL mogli stworzyć klastry z niebezpiecznym domyślnym hasłem, co mogło zostać wykorzystane przez zdalnego atakującego do uzyskania pełnego dostępu administracyjnego do bazy danych.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego uzyskania pełnego dostępu do bazy danych przez atakującego, co może prowadzić do utraty danych lub nieautoryzowanych zmian.
Rekomendacja
Zaleca się, aby użytkownicy zmienili domyślne hasła na silne i unikalne przed utworzeniem klastrów oraz monitorowali dostęp do swoich instancji AlloyDB.
Oryginalny opis (angielski, źródło NVD)
Prior to 2025-11-03, well-intended users of Terraform or REST API for Google Cloud AlloyDB for PostgreSQL could have created clusters with an insecure default password which could have been exploited by a remote attacker to gain full administrative access to the database. Exploitation required network access to the AlloyDB cluster and was limited to Terraform or the REST API, as other clients blocked it.

