您在這裡

【漏洞預警】pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),請儘速確認並進行修補

[內容說明:]

研究人員發現pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),

其中最嚴重之CVE-2026-12046為不安全反序列化(Insecure Deserialization)漏洞,當產品以伺服器模式運作,且攻擊者已知pgAdmin之Flask SECRET_KEY並具備寫入pgAdmin之Session目錄權限時,可利用此漏洞執行任意程式碼,請儘速確認並進行修補。

 

[影響平台:]

pgAdmin 4之1.0至9.15版本

 

[建議措施:]

官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/

 

[參考資料:]

1. https://nvd.nist.gov/vuln/detail/CVE-2026-12044

2. https://nvd.nist.gov/vuln/detail/CVE-2026-12045

3. https://nvd.nist.gov/vuln/detail/CVE-2026-12046

4. https://nvd.nist.gov/vuln/detail/CVE-2026-12047

5. https://nvd.nist.gov/vuln/detail/CVE-2026-12048

6. https://nvd.nist.gov/vuln/detail/CVE-2026-12049

7. https://nvd.nist.gov/vuln/detail/CVE-2026-12050

8. https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/