Teils kritische Schwachstellen in pgAdmin
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken in der Verwaltungs- und Entwicklungsplattform pgAdmin. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücken schließt.
© Adobe Stock
Update fixt Lücken
Das Entwickler-Team der Plattform pgAdmin veröffentlichte am 19. Juli 2026 vier Warnmeldungen zu den folgenden teils kritischen Schwachstellen in pgAdmin:
- CVE-2026-12046 (EUVD-2026-37966) mit einem CVSS-Score von 9.5/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen und im Nachgang Remote Code Execution (RCE).
- CVE-2026-12045 (EUVD-2026-37965) mit einem CVSS-Score von 9.4/10 ermöglicht Angreifenden, Datenbankeinträge zu manipulieren und unter bestimmten Umständen auch RCE.
- CVE-2026-12048 (EUVD-2026-37968) mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden Cross-Site-Scripting-Attacken (XSS).
- CVE-2026-12044 (EUVD-2026-37963) mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden SQL Injection.
Mit der Version 9.16 schließt das Entwickler-Team die genannten Lücken.
Empfehlung
Aktualisieren Sie pgAdmin umgehend auf die Version 9.16.