7.8высокая
BDU:2025-14697 (CVE-2025-12765)
Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к учётным данным LDAP
Опубликовано: 2025-11-26
Описание
Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учётным данным LDAP
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)pgAdmin 4 (до 9.10)
Способ устранения
Использование рекомендаций:
Для pgAdmin 4:
https://github.com/pgadmin-org/pgadmin4/issues/9324
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-12765.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи