ГлавнаяБаза уязвимостей БДУ → BDU:2025-14698
7.8высокая

BDU:2025-14698 (CVE-2025-12764)

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-26
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем ввода специальных символов LDAP в имя пользователя

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)OpenSUSE Leap (15.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)pgAdmin 4 (до 9.10)
Способ устранения

Использование рекомендаций:


Для pgAdmin 4:
https://github.com/pgadmin-org/pgadmin4/issues/9325

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-12764.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/9325https://www.suse.com/security/cve/CVE-2025-12764.htmlhttps://www.wiz.io/vulnerability-database/cve/cve-2025-12764
Проверьте безопасность своего сайта и почты → Полная проверка домена