Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)

Data:
7 Aprile 2025 14:37

Impatto Sistemico

Critico (79.35)

Sintesi

Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.

Note: Proof of Concept (PoC) per lo sfruttamento di tutte le vulnerabilità risultano disponibili in rete.

Tipologia

Remote Code Execution

Prodotti e versioni affette

pgAdmin, versioni precedenti alla 9.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.pgadmin.org/docs/pgadmin4/9.2/release_notes_9_2.html

CVE

CVE-ID
CVE-2025-2945	CVE-2025-2946

Change log

Versione	Note	Data
1.0	Pubblicato il 07-04-2025	07/04/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana