Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03867

Опубликовано: 27 мар. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Средний

Описание

Уязвимость функции eval() модулей Cloud Deployment и Query Tool инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода при обработке конечных точек /sqleditor/query_tool/download и /cloud/deploy с параметрами query_commited и high_availability. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного POST-запроса

Вендор

ООО «Ред Софт»
PostgreSQL Community Association of Canada

Наименование ПО

РЕД ОС
pgAdmin 4

Версия ПО

7.3 (РЕД ОС)
до 9.2 (pgAdmin 4)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/commit/75be0bc22d3d8d7620711835db817bd7c021007c
https://www.pgadmin.org/download/pgadmin-4-source-code/
Обновление pgAdmin 4 до версии 9.2 и выше
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2025-2945/?sphrase_id=911075

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.37352
Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250424-12

CVSS3: 9.9
redos
около 2 месяцев назад

Уязвимость pgadmin4

nvd логотип

CVE-2025-2945

CVSS3: 9.9
nvd
3 месяца назад

Remote Code Execution security vulnerability in pgAdmin 4 (Query Tool and Cloud Deployment modules). The vulnerability is associated with the 2 POST endpoints; /sqleditor/query_tool/download, where the query_commited parameter and /cloud/deploy endpoint, where the high_availability parameter is unsafely passed to the Python eval() function, allowing arbitrary code execution. This issue affects pgAdmin 4: before 9.2.

debian логотип

CVE-2025-2945

CVSS3: 9.9
debian
3 месяца назад

Remote Code Execution security vulnerability in pgAdmin 4 (Query Tool ...

github логотип

GHSA-g73c-fw68-pwx3

CVSS3: 9.9
github
3 месяца назад

pgAdmin 4 Vulnerable to Remote Code Execution

EPSS

Процентиль: 97%
0.37352
Средний

9.9 Critical

CVSS3

9 Critical

CVSS2