【漏洞預警】pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),請儘速確認並進行修補

教育機構ANA通報平台

發佈編號

TACERT-ANA-2026071609071414

發佈時間

2026-07-16 09:47:14

事故類型

ANA-漏洞預警

發現時間

2026-07-16 09:47:14

影響等級

   

[主旨說明:]【漏洞預警】pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),請儘速確認並進行修補

[內容說明:]
轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000002 

研究人員發現pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),其中最嚴重之CVE-2026-12046為不安全反序列化(Insecure Deserialization)漏洞,當產品以伺服器模式運作,且攻擊者已知pgAdmin之Flask SECRET_KEY並具備寫入pgAdmin之Session目錄權限時,可利用此漏洞執行任意程式碼,請儘速確認並進行修補。 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
pgAdmin 4之1.0至9.15版本

[建議措施:]
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-12044
2. https://nvd.nist.gov/vuln/detail/CVE-2026-12045
3. https://nvd.nist.gov/vuln/detail/CVE-2026-12046
4. https://nvd.nist.gov/vuln/detail/CVE-2026-12047
5. https://nvd.nist.gov/vuln/detail/CVE-2026-12048
6. https://nvd.nist.gov/vuln/detail/CVE-2026-12049
7. https://nvd.nist.gov/vuln/detail/CVE-2026-12050
8. https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

 

Our website is protected by DMC Firewall!