PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780),請儘速確認並進行修補
- 發布日期:
- 最後更新日期:115-01-12
- 資料點閱次數:25
警訊名稱 PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780),請儘速確認並進行修補
內容說明 研究人員發現PostgreSQL圖形化介面工具pgAdmin存在程式碼注入(Code Injection)漏洞(CVE-2025-13780)。當系統處於伺服器模式(Server Mode)下,取得一般權限之遠端攻擊者可上傳特製惡意備份檔,後續當觸發PLAIN格式備份檔還原功能時,系統會解析特製備份檔,進而於pgAdmin主機上執行任意程式碼,請儘速確認並進行修補。
影響平台 pgAdmin 9.10(含)以下版本
影響等級 高
建議措施 更新pgAdmin至9.11(含)以上版本