| CVE編號 | CVE-2025-13780 |
|---|---|
| 影響產品 | PostgreSQL pgAdmin |
| 解決辦法 | 更新pgAdmin至9.11(含)以上版本 |
| 張貼日 | 2026-01-02 |
| 上稿單位 | TWCERT/CC |
- 內容說明
研究人員發現PostgreSQL圖形化介面工具pgAdmin存在程式碼注入(Code Injection)漏洞(CVE-2025-13780)。當系統處於伺服器模式(Server Mode)下,取得一般權限之遠端攻擊者可上傳特製惡意備份檔,後續當觸發PLAIN格式備份檔還原功能時,系統會解析特製備份檔,進而於pgAdmin主機上執行任意程式碼,請儘速確認並進行修補。
- 影響平台
pgAdmin 9.10(含)以下版本