关键漏洞信息 漏洞概述 CVE-ID: CVE-2025-2506 CVSS Base Score: 5.3 CVSS Vector: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N 影响的产品和版本 pglogical 3.x 所有版本至 3.726-ELS BDR/PGD 4.x 所有版本至 4.38-ELS BDR/PGD 5.x 所有版本至 5.8.0 漏洞详情 当 pglogical 尝试复制数据时,它不会验证是否正在使用复制连接。这意味着具有 CONNECT 权限的用户可以执行 pglogical 命令以获得对已复制表的读取访问权限。pglogical 应该验证它是否在复制连接上运行,但没有执行此检查。 修复措施 受影响的用户必须升级到修复后的 pglogical 或 BDR/PGD 版本。带有修复程序的版本将在下一个 pglogical 和 BDR/PGD 发布中提供。 参考资料 CVSS Calculator v3.1 相关信息 EnterpriseDB PostgreSQL pglogical 3 BDR 4 BDR 5 致谢 来源:EnterpriseDB 更改历史 2025 年 5 月 22 日:原始副本发布