Teils kritische Sicherheitslücken in pgAdmin 4
- Sicherheitshinweis
Die CSBW warnt vor vier teils kritischen Schwachstellen in der Entwicklungsplattform pgAdmin 4. Das Entwickler-Team stellt ein Update bereit, das die Lücken schließt.
© Adobe Stock
Remote Code Execution möglich
Das Entwickler-Team der Verwaltungs- und Entwicklungsplattform für PostgreSQL-Datenbanken pgAdmin 4 veröffentlichte bereits im Jahr 2025 vier Warnmeldungen zu den folgenden Sicherheitslücken in der Plattform:
- CVE-2025-12762 (EUVD-2025-169296) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2025-13780 (EUVD-2025-202720) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Befehle auf Servern auszuführen.
- CVE-2025-12763 (EUVD-2025-169295) mit einem CVSS-Score von 6.8/10 ermöglicht Angreifenden, Systembefehle über Befehlsinjektion auf Windows-Systemen auszuführen.
- CVE-2025-9636 (EUVD-2025-26729) mit einem CVSS-Score von 7.9/10 ermöglicht Angreifenden, unter bestimmten Umständen auf Benutzerkonten zuzugreifen.
Betroffen sind verschiedene Versionen des Produkts. Mit der Version 9.11 von pgAdmin 4 schließt das Entwickler-Team die genannten Lücken.
Empfehlung
Installieren Sie umgehend die Version 9.11 von pgAdmin 4 oder höher.