PT-2025-46822 · Pgadmin · Pgadmin

Publicado

2025-11-05

·

Atualizado

2026-01-05

·

CVE-2025-12765

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do pgAdmin anteriores à 9.9
Descrição O mecanismo de autenticação LDAP no pgAdmin possui uma falha que permite contornar a verificação de certificados TLS. Isso pode permitir que atacantes interceptem e potencialmente manipulem as comunicações durante a autenticação.
Recomendações Atualize para uma versão do pgAdmin superior à 9.9. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

BDU:2025-14697
CVE-2025-12765
GHSA-G4R8-3QMH-PMCH
OPENSUSE-SU-2025:15818-1
SUSE-SU-2026:0015-1
SUSE-SU-2026:0016-1

Produtos afetados

Pgadmin