Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14360

Опубликовано: 04 нояб. 2025
Источник: fstec
CVSS3: 9.1
CVSS2: 8
EPSS Низкий

Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при восстановлении данных из PLAIN-файлов

Вендор

ООО «РусБИТех-Астра»
PostgreSQL Community Association of Canada
ООО «Ред Софт»

Наименование ПО

Astra Linux Special Edition
pgAdmin 4
РЕД ОС

Версия ПО

1.8 (Astra Linux Special Edition)
до 9.10 (pgAdmin 4)
8.0 (РЕД ОС)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с восстановлением данных из PLAIN-файлов;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 9.10 и выше
https://github.com/pgadmin-org/pgadmin4/issues/9320
Для ОС Astra Linux:
обновить пакет pgadmin4 до 9.11-astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2025-12762-7.3/?sphrase_id=1444736

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00157
Низкий

9.1 Critical

CVSS3

8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260126-73-0054

CVSS3: 9.1
redos
2 месяца назад

Уязвимость pgadmin4

nvd логотип

CVE-2025-12762

CVSS3: 9.1
nvd
5 месяцев назад

pgAdmin versions up to 9.9 are affected by a Remote Code Execution (RCE) vulnerability that occurs when running in server mode and performing restores from PLAIN-format dump files. This issue allows attackers to inject and execute arbitrary commands on the server hosting pgAdmin, posing a critical risk to the integrity and security of the database management system and underlying data.

debian логотип

CVE-2025-12762

CVSS3: 9.1
debian
5 месяцев назад

pgAdmin versions up to 9.9 are affected by a Remote Code Execution (RC ...

github логотип

GHSA-w2p4-p4rh-qcm3

CVSS3: 9.1
github
5 месяцев назад

pgAdmin4 vulnerable to Remote Code Execution (RCE) when running in server mode

EPSS

Процентиль: 36%
0.00157
Низкий

9.1 Critical

CVSS3

8 High

CVSS2