检测

pgAdmin < 9.2 多个漏洞

critical Nessus 插件 ID 234350

语言:

简介

远程主机上安装的 pgAdmin 实例受到多个漏洞影响。

描述

远程主机上安装的 pgAdmin 版本低于 9.2。因此,该应用程序受到以下漏洞的影响:

 - pgAdmin 4(查询工具和云部署模块)中的远程代码执行安全漏洞。该漏洞与 2 个 POST 端点有关:/sqleditor/query_tool/download 和 /cloud/deploy 端点,前者的 query_commited 参数和后者的 high_availability 参数会以不安全的方式传递给 Python eval() 函数,从而允许任意代码执行攻击。(CVE-2025-2945)

 - pgAdmin <= 9.1 受到跨站脚本 (XSS) 安全漏洞的影响。如果攻击者通过呈现查询结果在用户的浏览器中执行任意 HTML/JavaScript,则 HTML/JavaScript 会在浏览器中运行。(CVE-2025-2946)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级为 pgAdmin 9.2 以上版本。

另见

https://github.com/pgadmin-org/pgadmin4/issues/8603

https://github.com/pgadmin-org/pgadmin4/issues/8602

插件详情

严重性: Critical

ID: 234350

文件名: pgadmin_9_2.nasl

版本: 1.3

类型: local

代理: windows, macosx, unix

系列: Databases

发布时间: 2025/4/15

最近更新时间: 2025/5/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-2945

CVSS v3

风险因素: Critical

基本分数: 9.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:postgresql:pgadmin_4

补丁发布日期: 2025/4/7

漏洞发布日期: 2025/4/7

参考资料信息

CVE: CVE-2025-2945, CVE-2025-2946

IAVB: 2025-B-0049-S, 2025-B-0075