Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
Обновление pgAdmin до версии 9.12 или новее.
https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2026-1707/
Основная мера: Обновление pgAdmin до версии 9.12 или новее.
Компенсирующие меры:
1. Ограничение доступа: Ограничить доступ к веб-интерфейсу pgAdmin только для доверенных администраторов, например, с помощью сетевых экранов (firewall) или настройки обратного прокси-сервера;
2. Избегать использования PLAIN-формата: не выполнять операции восстановления из дамп-файлов в формате PLAIN в многопользовательской среде до применения патча;
3. Режим рабочей станции: Временно перевести pgAdmin в "десктопный режим" (desktop mode), если это возможно, так как уязвимость проявляется только в серверном режиме
| Балл | 6.5 — высокая опасность |