ГлавнаяБаза уязвимостей БДУ → BDU:2025-11501
6.8высокая

BDU:2025-11501 (CVE-2025-9636)

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-23
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
pgAdmin 4 (до 9.7 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/commit/cdeb18fcbb139a200b5a4779c82f9cd1aaaf3c89

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.security.land/critical-pgadmin-cve-2025-9636-vulnerability-enables-oauth-session-hijacking-and-account-takeover/https://github.com/pgadmin-org/pgadmin4/issues/9114https://github.com/pgadmin-org/pgadmin4/commit/cdeb18fcbb139a200b5a4779c82f9cd1aaaf3c89
Проверьте безопасность своего сайта и почты → Полная проверка домена