pgAdmin4发布,修复了七个漏洞并增强了功能。

admin 2026-06-30 06:56:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: pgAdmin4v9.16版本修复了七个安全漏洞(CVE-2026-12044至12050),包括SQL注入、身份验证绕过、XSS和反序列化风险,其中CVE-2026-12045可能通过AI助手导致远程代码执行。更新采用qtLiteral安全查询处理并强化端点认证,同时新增标签页管理、OAuth2图标定制等62项功能优化,建议用户立即升级以防范凭据窃取与数据库攻击。 综合评分: 87 文章分类: 漏洞预警,应用安全,解决方案,安全工具,WEB安全


cover_image

pgAdmin 4 发布,修复了七个漏洞并增强了功能。

ZM ZM

暗镜

2026年6月25日 08:00 北京

在小说阅读器读本章

去阅读

pgAdmin 4 版本 9.16 由 pgAdmin 开发团队发布,引入了重要的安全改进以及功能增强和错误修复。

本次更新解决了七个漏洞(编号为 CVE-2026-12044 至 CVE-2026-12050),并修复了 64 个错误,同时还进行了各种可用性升级。

作为 PostgreSQL 环境最广泛使用的开源管理工具之一,此次发布对于依赖 pgAdmin 进行数据库操作的管理员和开发人员来说意义重大。

最关键的修复集中在高风险的注入和身份验证漏洞上。CVE-2026-12044 修复了一个影响 16 个对话框模板的 SQL 注入问题,该问题可利用未正确清理的 COMMENT 语句进行攻击。

所有 CVE 列表:

  • CVE-2026-12044:由于不安全的查询构造,注释对话框模板中存在 SQL 注入漏洞
  • CVE-2026-12045:AI Assistant 只读绕过漏洞,可执行多语句并可能导致远程代码执行 (RCE)。
  • CVE-2026-12046:SQL 编辑器端点缺少身份验证,导致反序列化风险
  • CVE-2026-12047:通过未经处理的云 SDK 错误消息注入 HTML 漏洞
  • CVE-2026-12048:存储型 XSS 漏洞,可导致凭据窃取和跨服务器 SQL 执行。
  • CVE-2026-12049:通过未验证参数在 MFA 流程中打开重定向
  • CVE-2026-12050:利用不安全字符串格式在还原点端点中注入 SQL 漏洞

此补丁将不安全的字符串处理替换为 qtLiteral,并引入了使用关系 OID 转换的更安全的查询处理方式。另一个严重漏洞 CVE-2026-12045 修复了 AI 助手中的一个只读事务绕过漏洞,该漏洞允许攻击者执行多语句有效载荷。

在某些配置下,当使用超级用户权限时,此漏洞可能会通过 COPY TO PROGRAM 命令升级为远程代码执行。

此外,身份验证和访问控制方面的漏洞也已得到修复。CVE-2026-12046 修复了两个 SQL 编辑器端点缺少正确身份验证强制执行机制的问题,这可能暴露出 pickle 反序列化攻击途径。

CVE-2026-12049 修复了多因素身份验证工作流程中由于“下一个”参数验证不当而导致的开放重定向漏洞。

此版本还显著降低了客户端注入风险。CVE-2026-12047 修复了云部署集成中的 HTML 注入漏洞,该漏洞会导致未经过滤的 SDK 异常消息在浏览器中呈现。

更重要的是,CVE-2026-12048 修复了一个存储型跨站脚本 (XSS)漏洞,该漏洞影响多个 UI 组件,包括错误通知和 Explain 可视化工具。成功利用此漏洞可能允许攻击者窃取存储的凭据,并在连接的数据库服务器上执行任意 SQL 查询。

另一个 SQL 注入漏洞 CVE-2026-12050 在命名还原点功能中得到了修复,该漏洞导致用户输入通过字符串格式化而不是参数化语句不正确地嵌入到 SQL 查询中。

除了安全修复之外,pgAdmin 4 v9.16 还引入了多项可用性和功能增强。这些增强包括:基于服务器的颜色编码标签页,方便用户导航;鼠标中键关闭标签页;改进的 OAuth2 图标自定义;以及对物化视图中 TOAST 元组存储参数的支持。Kubernetes 用户将受益于 Helm 部署中可配置的容器安全上下文。

此次版本更新还包括依赖项更新,例如 Electron 42.3.3 和 cryptography 49.0,以及后端改进,例如标准化 PostgreSQL 14 模板目标和移除已弃用的组件。值得注意的是,pgAgent 已被正式弃用,并将于未来几个月内逐步淘汰。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:暗镜 ZM ZM《pgAdmin 4 发布,修复了七个漏洞并增强了功能。》

评论:0   参与:  0