安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2026-07-16
標題
【漏洞預警】pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),請儘速確認並進行修補
CVE
CVE-2026-12044至CVE-2026-12050
BID
影響平台
pgAdmin 4之1.0至9.15版本
說明
發佈編號:TACERT-ANA-2026071609071414 (轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000002) 研究人員發現pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),其中最嚴重之CVE-2026-12046為不安全反序列化(Insecure Deserialization)漏洞,當產品以伺服器模式運作,且攻擊者已知pgAdmin之Flask SECRET_KEY並具備寫入pgAdmin之Session目錄權限時,可利用此漏洞執行任意程式碼,請儘速確認並進行修補。 情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式
[建議措施:] 官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/ [參考資料:] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-12044 2. https://nvd.nist.gov/vuln/detail/CVE-2026-12045 3. https://nvd.nist.gov/vuln/detail/CVE-2026-12046 4. https://nvd.nist.gov/vuln/detail/CVE-2026-12047 5. https://nvd.nist.gov/vuln/detail/CVE-2026-12048 6. https://nvd.nist.gov/vuln/detail/CVE-2026-12049 7. https://nvd.nist.gov/vuln/detail/CVE-2026-12050 8. https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/
相關資訊連結
相關修正資訊連結