BDU:2025-14696

Опубликовано: 05 нояб. 2025

Источник: fstec

CVSS3: 6.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость инструмента управления базами данных pgAdmin 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду с помощью специально созданных путей к файлам

Вендор

PostgreSQL Community Association of Canada

Наименование ПО

pgAdmin 4

Версия ПО

до 9.10 (pgAdmin 4)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://github.com/pgadmin-org/pgadmin4/issues/9323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-12763
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-12763

CVSS3: 6.8

nvd

3 месяца назад

pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.

CVE-2025-12763

CVSS3: 6.8

debian

3 месяца назад

pgAdmin 4 versions up to 9.9 are affected by a command injection vulne ...

GHSA-rm79-x4g6-hvg5

CVSS3: 6.8

github

3 месяца назад

pgAdmin 4 has command injection vulnerability on Windows systems

EPSS

Процентиль: 20%

0.00064

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2