検出

pgAdmin < 9.2 複数の脆弱性

critical Nessus プラグイン ID 234350

Language:

概要

リモートホストにインストールされている pgAdmin インスタンスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている pgAdmin のバージョンは、9.2 より前です。このため、以下の脆弱性の影響を受けます。

 - pgAdmin 4 (Query Tool および Cloud Deployment モジュール) でのリモートコード実行のセキュリティ脆弱性。脆弱性は、2 つの POST エンドポイントに関連しています。/sqleditor/query_tool/download では query_committed パラメーターが、/cloud/deploy エンドポイントでは high_availability パラメーターが、安全でない状態で Python eval() 関数に渡され、任意のコードの実行が引き起こされる可能性があります。(CVE-2025-2945)

 - pgAdmin <= 9.1 は、クロスサイトスクリプティング (XSS) のセキュリティ脆弱性の影響を受けます。攻撃者がクエリ結果のレンダリングを通じてユーザーのブラウザで任意の HTML/JavaScript を実行すると、HTML/JavaScript がブラウザ上で実行されます。(CVE-2025-2946)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

pgAdmin を 9.2 より後のバージョンにアップグレードしてください。

参考資料

https://github.com/pgadmin-org/pgadmin4/issues/8603

https://github.com/pgadmin-org/pgadmin4/issues/8602

プラグインの詳細

深刻度: Critical

ID: 234350

ファイル名: pgadmin_9_2.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2025/4/15

更新日: 2025/5/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: High

基本値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-2945

CVSS v3

リスクファクター: Critical

基本値: 9.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:postgresql:pgadmin_4

パッチ公開日: 2025/4/7

脆弱性公開日: 2025/4/7

参照情報

CVE: CVE-2025-2945, CVE-2025-2946

IAVB: 2025-B-0049-S, 2025-B-0075