Описание
Уязвимость pgadmin4
Наименование уязвимого пакета
pgadmin4
pgadmin4-httpd
pgadmin4-langpack-cs
pgadmin4-langpack-de
pgadmin4-langpack-es
pgadmin4-langpack-fr
pgadmin4-langpack-it
pgadmin4-langpack-ja
pgadmin4-langpack-ko
pgadmin4-langpack-pl
pgadmin4-langpack-ru
pgadmin4-langpack-zh
pgadmin4-qt
Показать все
Свернуть
Пакет обновления
pgadmin4-0:8.6-3.el7.x86_64
pgadmin4-httpd-0:8.6-3.el7.x86_64
pgadmin4-qt-0:8.6-3.el7.x86_64
pgadmin4-langpack-cs-0:8.6-3.el7.noarch
pgadmin4-langpack-de-0:8.6-3.el7.noarch
pgadmin4-langpack-es-0:8.6-3.el7.noarch
pgadmin4-langpack-fr-0:8.6-3.el7.noarch
pgadmin4-langpack-it-0:8.6-3.el7.noarch
pgadmin4-langpack-ja-0:8.6-3.el7.noarch
pgadmin4-langpack-ko-0:8.6-3.el7.noarch
pgadmin4-langpack-pl-0:8.6-3.el7.noarch
pgadmin4-langpack-ru-0:8.6-3.el7.noarch
pgadmin4-langpack-zh-0:8.6-3.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
8.6
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) pgadmin4 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.02.2026
CVE-2025-13780
Идентификатор БДУ ФСТЭК России:
BDU:2025-15881Описание уязвимости:
Уязвимость функции has_meta_commands() инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем внедрения специально сформированного SQL-файла
9.1 Critical
CVSS3
8 High
CVSS2