远程主机上安装的 pgAdmin 版本低于 9.16。因此，该应用程序受到多个漏洞的影响：

  - PostgreSQL 服务器返回的文本（包括错误消息、引用的对象名称和 EXPLAIN 字段）通过每个面向用户的接收器逐字传递 html-react-parser。控制或破坏受害者连接的 PostgreSQL 服务器的攻击者可注入标记，以对受害者经身份验证的 pgAdmin 会话具有完整的同源访问权限来执行 JavaScript。（CVE-2026-12048）

  - 多因素身份验证流接受下一个查询/表单参数，但未验证该参数是否为同源 URL。特制的链接可将完成 MFA 的受害者重定向到 pgAdmin 源之外，从而启用凭据钓鱼后续攻击。（CVE-2026-12049）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

pgAdmin < 9.16 存储的 XSS / 开放重定向

critical Nessus 插件 ID 322419

版本 1.2

版本 1.1

版本 1.2 Jun 25, 2026, 9:10 AM CVSS metrics ("Cvssv4 threat score" set to 9.3) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202606250910
版本 1.1 Jun 25, 2026, 4:10 AM New Plugin Feed: 202606250410