ГлавнаяБаза уязвимостей БДУ → BDU:2025-14696
9высокая

BDU:2025-14696 (CVE-2025-12763)

Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2025-11-26
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду с помощью специально созданных путей к файлам

Затрагиваемое ПО и версии
pgAdmin 4 (до 9.10)
Способ устранения

Использование рекомендаций производителя:

https://github.com/pgadmin-org/pgadmin4/issues/9323

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/9323https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2025-12763/https://www.wiz.io/vulnerability-database/cve/cve-2025-12763
Проверьте безопасность своего сайта и почты → Полная проверка домена