Kritické zraniteľnosti v nástroji pgAdmin 4
Vývojári nástroja na administráciu databáz PostgreSQL pgAdmin 4 vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú 2 kritické zraniteľnosti. CVE-2025-2946 možno zneužiť na realizáciu XSS útokov a CVE-2025-2945 na vzdialené vykonanie kódu.
Zraniteľné systémy:
- pgAdmin 4 vo verziách starších ako 9.2
Opis zraniteľnosti:
CVE-2025-2945 (CVSS 3.1 skóre: 9,9)
Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v rámci komponentov Query Tool a Cloud Deployment. Hodnoty parametrov query_commited a high_availability, zadávané používateľmi cez požiadavky POST, sú použité ako vstup pre funkciu eval() programovacieho jazyka Python bez ich predošlej sanitizácie. Vzdialený autentifikovaný útočník by ich zaslaním špeciálne vytvorených požiadaviek mohol zneužiť na vzdialené vykonanie kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
CVE-2025-2946 (CVSS 3.1 skóre: 9,1)
CVE-2025-2946 spočíva v nedostatočnom ošetrovaní návratových hodnôt databázových dopytov v rámci komponentov Query Tool a View/Edit Data a možno ich zneužiť na realizáciu XSS (cross-site scripting) útokov vedúcich k vykonaniu HTML/JavaScript kódu vo webovom prehliadači obete.
Pozn.: Pre uvedené zraniteľnosti je voľne dostupný proof-of-concept kód demonštrujúci ich zneužitie.
Možné škody:
- Vzdialené vykonanie kódu
- Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania:
Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu pgAdmin 4 na verziu 9.2 alebo novšiu.
Zdroje:
- https://www.postgresql.org/about/news/pgadmin-4-v92-released-3050/?utm_source=feedly
- https://securityonline.info/pgadmin-4-vulnerabilities-expose-databases-to-remote-code-execution-and-xss/
- https://github.com/pgadmin-org/pgadmin4/issues/8603
- https://nvd.nist.gov/vuln/detail/CVE-2025-2945
- https://github.com/pgadmin-org/pgadmin4/issues/8602
- https://nvd.nist.gov/vuln/detail/CVE-2025-2946
- https://ccb.belgium.be/advisories/warning-rce-xss-pgadmin4-patch-immediately