CVE-2025-12762 — 神龙十问 AI 深度分析摘要

🚨 **本质**：pgAdmin 服务器模式处理 **PLAIN 格式转储文件** 不当。 💥 **后果**：导致 **远程代码执行 (RCE)**，攻击者可完全控制主机。

🔍 **缺陷点**：输入验证缺失/处理逻辑错误。 📝 **CWE**：数据中未提供具体 CWE ID，但属于典型的 **注入/命令执行类** 缺陷。

📦 **受影响组件**：pgAdmin 4。 📉 **版本范围**：**9.9 及之前版本** (≤ 9.9)。

👑 **权限**：攻击者可获得 **主机级权限** (Host-level)。 📂 **数据**：可读取、修改或删除所有数据库数据，甚至横向移动。

⚙️ **门槛**：**低**。 🔑 **条件**：需 **低权限** (PR:L) 认证，无需用户交互 (UI:N)，网络远程即可触发 (AV:N)。

💻 **PoC**：**有**。 🔗 参考 GitHub 仓库：`Blackash-CVE-2025-12762` 等，利用复杂度低。

🔎 **自查**：检查 pgAdmin 版本是否 **≤ 9.9**。 🌐 确认是否运行在 **服务器模式** 并允许处理外部 SQL 转储文件。

🛡️ **补丁**：官方已发布安全公告。 ✅ **修复**：升级至 **9.9 之后** 的最新安全版本。

⚠️ **临时规避**： 1. 禁用 **服务器模式** 下的转储恢复功能。 2. 严格限制 pgAdmin 访问权限，仅对内网可信 IP 开放。 3. 暂时不处理来源不明的 PLAIN 格式 SQL 文件。

🔥 **优先级**：**紧急 (Critical)**。 📅 CVSS 评分高，RCE 漏洞且 PoC 已公开，建议 **立即升级** 或实施缓解措施。