Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14360

Опубликовано: 04 нояб. 2025
Источник: fstec
CVSS3: 9.1
CVSS2: 8
EPSS Низкий

Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при восстановлении данных из PLAIN-файлов

Вендор

PostgreSQL Community Association of Canada

Наименование ПО

pgAdmin 4

Версия ПО

до 9.10 (pgAdmin 4)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с восстановлением данных из PLAIN-файлов;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 9.10 и выше
https://github.com/pgadmin-org/pgadmin4/issues/9320

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00134
Низкий

9.1 Critical

CVSS3

8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260126-73-0054

CVSS3: 9.1
redos
13 дней назад

Уязвимость pgadmin4

nvd логотип

CVE-2025-12762

CVSS3: 9.1
nvd
3 месяца назад

pgAdmin versions up to 9.9 are affected by a Remote Code Execution (RCE) vulnerability that occurs when running in server mode and performing restores from PLAIN-format dump files. This issue allows attackers to inject and execute arbitrary commands on the server hosting pgAdmin, posing a critical risk to the integrity and security of the database management system and underlying data.

debian логотип

CVE-2025-12762

CVSS3: 9.1
debian
3 месяца назад

pgAdmin versions up to 9.9 are affected by a Remote Code Execution (RC ...

github логотип

GHSA-w2p4-p4rh-qcm3

CVSS3: 9.1
github
3 месяца назад

pgAdmin4 vulnerable to Remote Code Execution (RCE) when running in server mode

EPSS

Процентиль: 33%
0.00134
Низкий

9.1 Critical

CVSS3

8 High

CVSS2