pgAdmin4��CVSS9.1��RCE�Ǝ㐫�@�ً}�X�V�𐄏��F�Z�L�����e�B�j���[�X�A���[�g

pgAdmin4�̃T�[�o���[�h�ɂ�����PLAIN�`���_���v�̃��X�g�A�����ɐ[����RCE�Ǝ㐫���m�F����Ă���B�J�����͏C����9.10�����J���A���}�ȍX�V�����߂���B

» 2025�N11��18�� 08��00�� ���J
[�㓡��n�CITmedia]

���̋L������������ł��B����o�^����ƑS�Ă������������܂��B

�@PostgreSQL�Ǘ��c�[���upgAdmin4�v�ɃT�[�o���[�h�^�p���̃��X�g�A�����Ɋ֘A�����[���ȃ����[�g�R�[�h���s�iRCE�j�Ǝ�i�������Ⴍ�j�����m�F����Ă���B���̃Z�L�����e�B�Ǝ㐫��CVE-2025-12762�Ƃ��ĒǐՂ���Ă���A�e���͈͂̓o�[�W����9.9�܂łƂ���Ă���B�J�����͓������C�������o�[�W����9.10�����J���Ă���B

�T�[�o���[�h��pgAdmin4�ɔC�ӃR�[�h���s�̋���

�@�T�[�o���[�h�œ��삷��pgAdmin4��PLAIN�`���̃_���v�t�@�C�������X�g�A����ہA���͓��e�̈����ɕs���������A�U���҂��C�ӂ̃R�}���h�𒍓����Ď��s�ł����ԂƂȂ邱�Ƃ����������BpgAdmin���ғ�����T�[�o�ŕs���ȑ��삪���s�����댯���������A�f�[�^�x�[�X�Ǘ��‹�����ъ֘A�f�[�^�̈��S�����傫�����Ȃ���”\��������B

�@�uGitHub Advisory Database�v���񎦂������ʐƎ㐫�]���V�X�e���iCVSS�jv3.1�̃X�R�A��9.1�Ƃ���A�[���x�ً͋}�iCritical�j�Ƃ���Ă���B�U���o�H�̓l�b�g���[�N�o�R�Ƃ���A�U���ґ��ɗv������錠���͒Ⴍ�A���p�ґ��̑�����s�v�Ƃ����B�@�����ւ̉e���͍����A����������щ—p���ɂ����̉e��������Ƃ���Ă���B��_�̕��ނ�CWE-94�ł���A�M���ł��Ȃ����͂ɂ��R�[�h�̐�������s�ɋN������B

�@��肪������������́A�T�[�o���[�h�^�p��PLAIN�`���_���v�̃��X�g�A�������g�ݍ��킳�����‹��Ƃ���Ă���BPLAIN�`���͍L�����p�����o�b�N�A�b�v�`���ł���A�‹��ɂ���Ă͊O������񋟂���Ă���_���v�������ꍇ�����邽�߁A�Y���@�\�𗘗p���Ă���Ǘ��҂͉e���͈͂̊m�F�����߂���B

�@�J�����͖����C�������o�[�W����9.10�����J���Ă���A���o�[�W�����𗘗p���̊‹��͑��₩�ȍX�V�����������B�T�[�o���[�h�^�p����ʓI�ȍ\���ɂ����āA�O���Ƃ̒ʐM�o�H��F�ؐݒ���܂މ^�p�����ɂ���ă��X�N�̓x�������ϓ����邽�߁A���p�҂͎��g�̊‹��ɂ����郊�X�g�A�����̎��{�󋵂��舵���_���v�t�@�C���̎擾�o�H���m�F���A�s�v�ȃ��X�g�A����������Ή������������B

�@����̐Ǝ㐫�́A�f�[�^�x�[�X�Ǘ��c�[���̃��X�g�A�@�\�ɂ�������͈������K�؂ɐ��䂳��Ȃ��ꍇ�ɏd��Ȍ��ʂ���������Ƃ�����BpgAdmin4���T�[�o���[�h�Ŏg�p���Ă���Ǘ��҂́A�o�[�W����9.10�ւ̍X�V�����{���A�_���v�t�@�C���̎�舵���菇���Ċm�F���邱�Ƃ��]�܂��B

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���[���}�K�W���̂��m�点

[}KW

��Ƃ�ϊv����r�W�l�X���_�̃��[���}�K�W���𖈒��z�M��!!

�A�C�e�B���f�B�A����̂��m�点

���ڂ̃e�[�}

���Ȃ��ɂ������߂̋L��PR