文章总结: pgAdmin团队修复了pgAdmin4中三个CVSS评分均高于9.0的严重漏洞,包括存储型XSS漏洞CVE-2026-12048、身份验证绕过漏洞CVE-2026-12046以及AI助手SQL注入漏洞CVE-2026-12045。这些漏洞可导致跨站脚本攻击、代码执行和SQL滥用风险,影响大量PostgreSQL用户。官方已在9.16版本中通过内容净化、添加身份验证装饰器和限制SQL执行等方式完成修复,建议用户立即升级并视数据库输入为不可信来源。 综合评分: 85 文章分类: 漏洞分析,WEB安全,应用安全,云安全,安全运营
pgAdmin 4 三个严重漏洞已修复:跨站脚本、身份验证绕过及 AI 助手 SQL 注入
sec随谈 sec随谈
sec随谈
2026年6月22日 09:41 北京
在小说阅读器读本章
去阅读
pgAdmin 团队已修复三个严重的 pgAdmin 4 漏洞,所有漏洞的 CVSS 评分均高于 9.0。这些漏洞共同使这款广受欢迎的 PostgreSQL 管理工具暴露于跨站脚本攻击、代码执行及 SQL 滥用风险之中。值得注意的是,9.16 版本已一次性修复上述全部漏洞。
漏洞的重要性
pgAdmin 是全球最主流的 PostgreSQL 图形化管理工具,因此这些漏洞波及大量开发人员和管理员。许多团队在共享的服务器模式下运行该工具,这进一步扩大了潜在的影响范围。
界面内的存储型跨站脚本漏洞
第一个漏洞为 CVE-2026-12048,是一个 CVSS 评分达 9.3 的存储型 XSS 缺陷,存在于 pgAdmin 渲染错误消息和执行计划节点的方式中。本质上,PostgreSQL 服务器返回的文本在未经清理的情况下直接通过。即便是权限较低的用户,也可通过创建一个精心命名的数据表来植入攻击载荷。因此,恶意服务器可将包括 iframe 在内的 HTML 内容直接注入 pgAdmin 的 DOM 中。
这使得该攻击极具隐蔽性。由于注入从 pgAdmin 内部发起,帧阻断头无法提供有效防御,钓鱼页面因而可以与真实的 pgAdmin 对话框外观完全一致。修复方案在易受攻击的渲染路径上应用了 DOMPurify 进行内容净化。
两个端点缺少访问控制
第二个漏洞为 CVE-2026-12046,在三个漏洞中评分最高,达 CVSS 9.5。两个 SQL 编辑器端点缺少登录验证装饰器,因此在服务器模式下可在无需身份验证的情况下被访问。该漏洞结合了缺少身份验证缺陷(CWE-306)与不安全反序列化(CWE-502)两个问题。
然而,完全的远程代码执行并非自动实现。攻击者还需要获取 pgAdmin 的密钥以及对其会话目录的写入权限,也就是说,该漏洞是在其他入侵手段得逞之后的最后一步。目前,在每个端点上添加一行装饰器即可阻止未经身份验证的请求。
AI 助手突破自身安全限制
第三个漏洞 CVE-2026-12045 针对 pgAdmin 的 AI 助手,CVSS 评分为 9.4。该助手出于安全考虑,在只读事务中运行生成的 SQL 语句。然而,精心构造的多语句载荷可提前关闭该事务,使后续语句在自动提交模式下运行。
攻击通过提示词注入实现,因此在数据库对象中植入文本的攻击者可操控 AI 助手的行为。拥有写入权限时,攻击者可修改数据;若具备超级用户权限,则可通过 COPY TO PROGRAM 实现命令执行。这使其成为 AI 赋能数据库工具中典型的提示词注入风险案例。修复补丁现已限制仅允许执行单条只读语句。
立即完成修复
9.16 版本已修复上述全部三个 pgAdmin 4 漏洞。鉴于漏洞的严重性评分,管理员应尽快完成升级。目前尚无主动利用的证据,但修复详情已公开发布。用户可从 pgAdmin 官方下载页面获取最新版本。最重要的是,务必将数据库服务器和 AI 助手的输入内容视为不可信来源。
参考链接:
https://github.com/pgadmin-org/pgadmin4/issues/10068
https://www.pgadmin.org/download/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《pgAdmin 4 三个严重漏洞已修复:跨站脚本、身份验证绕过及 AI 助手 SQL 注入》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论