ГлавнаяБаза уязвимостей БДУ → BDU:2025-14360
8критическая

BDU:2025-14360 (CVE-2025-12762)

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-17
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при восстановлении данных из PLAIN-файлов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)pgAdmin 4 (до 9.10)РЕД ОС (8.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с восстановлением данных из PLAIN-файлов;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 9.10 и выше
https://github.com/pgadmin-org/pgadmin4/issues/9320

Для ОС Astra Linux:
обновить пакет pgadmin4 до 9.11-astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2025-12762-7.3/?sphrase_id=1444736

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/9320https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2025-12762-7.3/?sphrase_id=1444736
Проверьте безопасность своего сайта и почты → Полная проверка домена