7.8высокая
BDU:2025-14698 (CVE-2025-12764)
Уязвимость инструмента управления базами данных pgAdmin 4, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание
Уязвимость инструмента управления базами данных pgAdmin 4 связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем ввода специальных символов LDAP в имя пользователя
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)pgAdmin 4 (до 9.10)
Способ устранения
Использование рекомендаций:
Для pgAdmin 4:
https://github.com/pgadmin-org/pgadmin4/issues/9325
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-12764.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи