近日,pgAdmin 4 server-mode模式发现多个高危漏洞,其中CVE-2026-12046(CVSS 9.5)、CVE-2026-12045和CVE-2026-12048(CVSS 9.3)最为严重。这些漏洞可导致未授权远程代码执行(RCE)及存储型跨站脚本(XSS)攻击,攻击者无需认证即可在PostgreSQL管理界面执行恶意代码。pgAdmin作为PostgreSQL官方推荐的管理工具,使用范围广泛。建议用户尽快升级至安全版本,限制server-mode访问,并加强输入验证。🔗 原文链接:https://x.com/fofabot/status/2068944939015426055
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
