CVE-2025-52467 — 神龙十问 AI 深度分析摘要

🚨 **本质**：pgai 工具存在**信息泄露**漏洞。 💥 **后果**：攻击者可窃取工作流中的**所有秘密**，包括具有**写入权限**的 GitHub Token。

🔍 **CWE**：CWE-200（信息泄露）。 📍 **缺陷点**：pgai 在处理工作流时，未能正确保护敏感凭据，导致其暴露。

🏢 **厂商**：Timescale。 📦 **产品**：pgai（基于 PostgreSQL 的 AI/RAG 开发工具）。

🔑 **权限**：无需认证（PR:N）。 📂 **数据**：可读取**所有秘密**，重点包括**高权限 GitHub Token**（可写），导致代码库或 CI/CD 被控。

📉 **门槛**：**极低**。 🌐 **向量**：CVSS 3.1 网络攻击（AV:N）、低复杂度（AC:L）、无需权限（PR:N）、无需用户交互（UI:N）。

📜 **PoC**：官方参考链接中未提供公开 PoC 代码。 🌍 **在野**：暂无公开在野利用报告。

🔎 **自查**：检查 pgai 工作流日志或配置，确认是否明文泄露 Secret。 🛠 **扫描**：使用 SAST/DAST 工具扫描 pgai 集成代码中的硬编码凭据。

✅ **已修复**：官方已发布安全建议（GHSA-89qq-hgvp-x37m）。 🔧 **补丁**：通过提交 8eb3567 及 PR #742 修复，建议**立即升级**至最新版本。

🛡 **临时规避**：若无法升级，**立即轮换**所有泄露的 GitHub Token。 🔒 **隔离**：限制 pgai 服务权限，移除不必要的 Secret 访问权限。

🔥 **优先级**：**紧急**。 ⚠️ **理由**：CVSS 分数高（C:H, I:H），且涉及**写权限 Token**，一旦泄露可导致代码库被篡改或植入后门。