【CVE-2025-1094】:PostgreSQL 14.15 SQL注入漏洞导致的RCE_ 利用代码和分析
目标
- PostgreSQL 14.15
- BeyondTrust Privileged Remote Access (PRA) 和 Remote Support (RS) 软件
- 受影响的版本:使用PostgreSQL 14.15及其版本的BeyondTrust产品
Explain
CVE-2025-1094 是 PostgreSQL 14.15 版本的 psql 交互式工具中发现的 SQL 注入漏洞。由于输入值的验证不当,该漏洞允许攻击者执行任意命令,特别是与 BeyondTrust 的 Privileged Remote Access (PRA) 和 Remote Support (RS) 软件相关联,从而实现远程代码执行 (RCE) 攻击。
根本原因
在 psql 工具中,在没有适当验证用户输入的情况下执行的部分发生了漏洞。特别是,如果利用这个的话,元命令(!)和利用 COPY TO PROGRAM 功能可以执行 shell 命令。
该漏洞源于 PostgreSQL 的 psql 工具在处理无效 UTF-8 字符串时存在结构性缺陷。在 BeyondTrust 的 thin-scc-wrapper 脚本中,gskey 值通过 echo 命令传递给 dbquote 脚本,在此过程中,攻击者可插入伪装为 UTF