PostgreSQL用管理ツールpgAdmin(~v9.9)に、リモートコード実行(RCE*を含む4件の脆弱性が見つかりました。開発チームは修正パッチを公開しており、最新の安全なリリース v9.10 への即時アップデートが推奨されています。企業環境(サーバーモード運用/Windows環境/LDAP認証)では影響が大きく、早急な対応が必要です。
目次
影響を受けるバージョン
pgAdmin 9.9 以前の全バージョンが対象です。
修正版(アップデート)
直ちに v9.10 へ更新することで、4件の脆弱性が解消されます。
各脆弱性の解説
CVE-2025-12762(RCE/CVSS 9.1)
サーバーモード運用のpgAdminがPLAIN形式のダンプをリストアする際、細工されたダンプに混入したシステムコマンドが実行され、pgAdmin稼働ホストの完全な乗っ取りにつながるおそれがあります。DBそのものだけでなく、管理サーバー側の権限が侵害され得る点が特に危険です。
CVE-2025-12763(Windowsコマンドインジェクション/CVSS 6.8)
バックアップ/リストア実行時のシェル引数の扱いが不適切で、細工されたパスなどにより任意のWindowsコマンドが実行されるリスクがあります。スクリプト呼び出しや外部プロセス連携を行う構成ほど影響が顕著です。
CVE-2025-12764(LDAPインジェクション/CVSS 7.5)
LDAPユーザー名に特殊文字を注入されると、ドメインコントローラ/クライアント双方に過負荷を与え、**サービス拒否(DoS)**を引き起こす可能性があります。認証基盤の可用性に影響するため、業務停止リスクがあります。
CVE-2025-12765(LDAPのTLS検証バイパス/CVSS 7.5)
LDAP接続時の証明書検証を迂回される不備により、MitM攻撃や認証情報の漏えいにつながる可能性があります。ゼロトラスト前提でも、信頼できる経路の担保が崩れる重大な欠陥です。
直ちに実施すべき対策(
-
アップデート
-
pgAdmin v9.10へ更新。パッケージ管理/配布ツールで一括適用し、サーバー再起動とバージョン確認まで実施します。
-
-
運用ガード(更新前後の暫定防御)
-
PLAIN形式ダンプの受け入れ停止:信頼できないダンプは一律拒否。やむを得ず扱う場合は隔離環境で検証。
-
Windows環境の引数処理点検:バックアップ/リストアのファイルパス・一時ディレクトリを固定・検証し、ユーザー入力を直接渡さない。
-
LDAPハードニング:
-
サーバー側でTLS必須・強い暗号スイートを強制。
-
サーバー証明書ピンニングまたは厳格なCA検証を有効化。
-
ユーザー名の入力バリデーションとクォートを徹底。
-
-
ネットワーク分離:pgAdminサーバーを最小権限・限定セグメントで運用。DB/LDAPとの通信はFW/ACLで最小化。
-
-
権限・実行環境の最小化
-
pgAdminサーバープロセスを最小権限ユーザーで実行。
-
バックアップ/リストア時の実行パス・ツールを固定し、書き込み可能ディレクトリを限定。
-
-
監査と検知
-
直近のリストア/バックアップ実行ログの横展開調査(不審なPLAINダンプ、想定外の引数・パス)。
-
Windowsイベントログ/EDRでのプロセス生成(
cmd.exe,powershell.exe,schtasks.exe等)を確認。 -
LDAPサーバーログで異常なクエリ/大量接続/TLSエラーを確認。
-
ネットワークで外向きの不審通信(C2兆候)を確認。
-








