ГлавнаяБаза уязвимостей БДУ → BDU:2026-02533
6.5высокая

BDU:2026-02533 (CVE-2026-1707)

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-03-06
Описание

Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
pgAdmin 4 (9.11)
Способ устранения

Использование рекомендаций:
Обновление pgAdmin до версии 9.12 или новее.
https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2026-1707/

Основная мера: Обновление pgAdmin до версии 9.12 или новее.
Компенсирующие меры:
1. Ограничение доступа: Ограничить доступ к веб-интерфейсу pgAdmin только для доверенных администраторов, например, с помощью сетевых экранов (firewall) или настройки обратного прокси-сервера;
2. Избегать использования PLAIN-формата: не выполнять операции восстановления из дамп-файлов в формате PLAIN в многопользовательской среде до применения патча;
3. Режим рабочей станции: Временно перевести pgAdmin в "десктопный режим" (desktop mode), если это возможно, так как уязвимость проявляется только в серверном режиме

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/9518https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2026-1707/
Проверьте безопасность своего сайта и почты → Полная проверка домена