AWS高级Python封装器Aurora PostgreSQL权限提升漏洞分析

本文详细分析了CVE-2025-12967漏洞，该漏洞影响AWS Aurora PostgreSQL封装器，允许低权限用户通过精心构造的函数实现权限提升至rds_superuser角色，涉及安全反射机制缺陷。

AWS高级Python封装器：Aurora PostgreSQL实例中的权限提升漏洞

漏洞详情

CVE ID: CVE-2025-12967
严重程度: 高危
CVSS评分: 8.6/10

漏洞描述

AWS Amazon Aurora PostgreSQL封装器存在一个安全问题，可能允许权限提升至rds_superuser角色。低权限认证用户可以创建一个精心构造的函数，该函数可能以其他Amazon关系数据库服务（RDS）用户的权限执行。

受影响版本

AWS Python封装器 < 1.4.0

修复建议

AWS建议客户升级到以下版本：

AWS Python封装器 v1.4.0

漏洞报告来源

报告者：Allistair Ishmael Hakim (allistair.hakim@gmail.com)

受影响平台

MacOS
Windows
Linux

相关参考

GHSA-7wq2-32h4-9hc9
GHSA-7xw4-g7mm-r4hh
GHSA-4jvf-wx3f-2x8q
GHSA-q327-fgm8-7mxf
https://nvd.nist.gov/vuln/detail/CVE-2025-12967
aws/aws-advanced-python-wrapper#1007
https://aws.amazon.com/security/security-bulletins/AWS-2025-028
https://github.com/aws/aws-advanced-python-wrapper/releases/tag/1.4.0

CVSS v4基础指标

可利用性指标

攻击向量: 网络
攻击复杂度: 低
攻击要求: 无
所需权限: 低
用户交互: 被动

脆弱系统影响指标

机密性: 高
完整性: 高
可用性: 高

后续系统影响指标

机密性: 无
完整性: 无
可用性: 无

弱点分类

CWE-470: 使用外部控制输入来选择类或代码（“不安全反射”）

产品在使用反射时利用外部输入来选择要使用的类或代码，但未能充分防止输入选择不适当的类或代码。

comments powered by Disqus