ГлавнаяБаза уязвимостей БДУ → BDU:2025-14697
7.8высокая

BDU:2025-14697 (CVE-2025-12765)

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к учётным данным LDAP
Опубликовано: 2025-11-26
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учётным данным LDAP

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)pgAdmin 4 (до 9.10)
Способ устранения

Использование рекомендаций:


Для pgAdmin 4:
https://github.com/pgadmin-org/pgadmin4/issues/9324

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-12765.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/9324https://www.suse.com/security/cve/CVE-2025-12765.htmlhttps://www.wiz.io/vulnerability-database/cve/cve-2025-12765
Проверьте безопасность своего сайта и почты → Полная проверка домена