CRITICAL🇬🇧 English

CVE-2026-34976

Dgraph: nieuwierzytelniony dostęp do mutacji restoreTenant (SSRF, RCE danych)

CVSS 10.0v3.1pub. 2026-04-06upd. 2026-04-22

Podatność w Dgraph pozwala nieuwierzytelnionemu atakującemu na wykonanie mutacji administracyjnej restoreTenant bez jakiejkolwiek weryfikacji tożsamości. Umożliwia to nadpisanie całej bazy danych, odczyt plików po stronie serwera oraz przeprowadzenie ataku SSRF — co przy ocenie CVSS 10.0 czyni ją ekstremalnie krytyczną.

Pokaż oryginał (EN)

Dgraph is an open source distributed GraphQL database. Prior to 25.3.1, the restoreTenant admin mutation is missing from the authorization middleware config (admin.go), making it completely unauthenticated. Unlike the similar restore mutation which requires Guardian-of-Galaxy authentication, restoreTenant executes with zero middleware. This mutation accepts attacker-controlled backup source URLs (including file:// for local filesystem access), S3/MinIO credentials, encryption key file paths, and Vault credential file paths. An unauthenticated attacker can overwrite the entire database, read server-side files, and perform SSRF. This vulnerability is fixed in 25.3.1.

🤖 Analiza AI
Jak działa

Mutacja restoreTenant nie została uwzględniona w konfiguracji middleware autoryzacyjnego (plik admin.go), przez co jest całkowicie pozbawiona jakiegokolwiek mechanizmu uwierzytelniania — w przeciwieństwie do podobnej mutacji restore, która wymaga uwierzytelnienia na poziomie Guardian-of-Galaxy. Atakujący może przekazać do mutacji kontrolowane przez siebie adresy URL źródeł backupu, w tym schematy file:// umożliwiające dostęp do lokalnego systemu plików, dane uwierzytelniające do S3/MinIO, ścieżki do plików kluczy szyfrowania oraz ścieżki do plików credentiali Vault. Żądanie można wysłać bez żadnych nagłówków autoryzacyjnych bezpośrednio do interfejsu administracyjnego.

Skutki

Nieuwierzytelniony atakujący może całkowicie nadpisać bazę danych, odczytywać dowolne pliki po stronie serwera (w tym klucze szyfrowania i pliki konfiguracyjne) oraz wykonywać ataki SSRF na wewnętrzną infrastrukturę sieciową. W praktyce skutkuje to pełną utratą poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Dgraph do wersji 25.3.1, w której podatność została naprawiona. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu administracyjnego Dgraph wyłącznie do zaufanych hostów za pomocą firewalla lub reguł sieciowych.

Kogo dotyczy

Dgraph w wersjach wcześniejszych niż 25.3.1

Uwagi

Poprawka dostępna w wersji 25.3.1. Szczegóły opublikowane w GitHub Security Advisory GHSA-p5rh-vmhp-gvcw.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Dgraph

    APP
    Dgraph
    ≤ 25.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRFAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-41327CRITICAL9.1PL ✓ten sam produkt

Dgraph — wstrzyknięcie zapytania DQL umożliwia nieautoryzowany odczyt danych

CVE-2026-41328CRITICAL9.1PL ✓ten sam produkt

DQL injection w Dgraph — nieuwierzytelniony pełny odczyt bazy danych

CVE-2026-41492CRITICAL9.8PL ✓ten sam produkt

Dgraph: ujawnienie tokenu admina przez endpoint /debug/vars bez uwierzytelnienia

CVE-2026-40173CRITICAL9.4PL ✓ten sam produkt

Dgraph: ujawnienie tokenu admina przez niezabezpieczony endpoint /debug/pprof/cmdline

CVE-2023-31135LOW3.3ten sam produkt

Dgraph is an open source distributed GraphQL database. Existing Dgraph audit logs are vulnerable to brute forc...

CVE-2026-34976 — Dgraph: nieuwierzytelniony dostęp do mutacji restoreTenant (SSRF, RCE danych) — CRITICAL 10.0 | CVEbaza.pl