Уязвимость BDU:2025-14696

Уязвимость BDU:2025-14696

Идентификатор: BDU:2025-14696.

Наименование уязвимости: Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Описание уязвимости: Уязвимость инструмента управления базами данных pgAdmin 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду с помощью специально созданных путей к файлам
Уязвимое ПО: СУБД PostgreSQL Community Association of Canada pgAdmin 4 до 9.10 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 05.11.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций производителя:

https://github.com/pgadmin-org/pgadmin4/issues/9323
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-12763.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/pgadmin-org/pgadmin4/issues/9323
https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2025-12763/
https://www.wiz.io/vulnerability-database/cve/cve-2025-12763

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: