CVE-2025-12967 CVSS 8.0 高危

CVE-2025-12967: AWS Aurora PostgreSQL Wrapper权限提升漏洞

披露日期: 2025-11-10

来源: ff89ba41-3aa1-4d27-914a-91399e9639e5

漏洞信息

漏洞编号

CVE-2025-12967

漏洞类型

权限提升

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

AWS JDBC Wrapper, AWS Go Wrapper, AWS NodeJS Wrapper, AWS Python Wrapper, AWS PGSQL ODBC driver

漏洞概述

AWS Wrappers for Amazon Aurora PostgreSQL存在权限提升漏洞。攻击者利用低权限账户创建恶意函数，在其他RDS用户权限下执行代码，从而获取敏感数据或执行未授权操作。

技术细节

漏洞源于AWS Wrapper在处理函数创建时未正确验证调用者权限。攻击者通过构造特定函数定义，利用Wrapper的权限检查缺陷，以高权限用户身份执行任意代码。

攻击链分析

STEP 1

攻击者以低权限用户身份连接数据库

STEP 2

创建恶意函数并设置SECURITY DEFINER属性

STEP 3

函数以高权限用户身份执行

STEP 4

获取敏感数据或执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

CREATE FUNCTION malicious_func() RETURNS void AS $$\nBEGIN\n  EXECUTE 'SELECT * FROM sensitive_table';\nEND\n$$ LANGUAGE plpgsql SECURITY DEFINER;

影响范围

AWS JDBC Wrapper < 2.6.5

AWS Go Wrapper < 2025-10-17

AWS NodeJS Wrapper < 2.0.1

AWS Python Wrapper < 1.4.0

AWS PGSQL ODBC driver < 1.0.1

防御指南

临时缓解措施

立即升级AWS Wrappers到最新版本，审查数据库用户权限配置

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表