脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Insecure default administrative credentials in AlloyDB for PostgreSQL
脆弱性説明
Prior to 2025-11-03, well-intended users of Terraform or REST API for Google Cloud AlloyDB for PostgreSQL could have created clusters with an insecure default password which could have been exploited by a remote attacker to gain full administrative access to the database. Exploitation required network access to the AlloyDB cluster and was limited to Terraform or the REST API, as other clients blocked it.
CVSS情報
N/A
脆弱性タイプ
CWE-1392
脆弱性タイトル
Google Cloud AlloyDB for PostgreSQL 安全漏洞
脆弱性説明
Google Cloud AlloyDB for PostgreSQL是美国谷歌(Google)公司的一个兼容 PostgreSQL 的云原生高性能关系型数据库服务。 Google Cloud AlloyDB for PostgreSQL 2025-11-03之前版本存在安全漏洞,该漏洞源于创建集群时使用不安全默认密码,可能导致远程攻击者获得数据库完全管理访问权限。
CVSS情報
N/A
脆弱性タイプ
N/A