CVE-2025-13780 — 神龙十问 AI 深度分析摘要

🚨 **本质**：pgAdmin 服务器模式恢复 **PLAIN格式** 转储文件时存在缺陷。 💥 **后果**：直接导致 **远程代码执行 (RCE)**，服务器沦陷。

🔍 **缺陷点**：输入验证缺失/处理逻辑错误。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的 **反序列化/命令注入** 类风险。

📦 **产品**：pgAdmin 4。 📉 **版本**：**9.10 及之前版本** 均受影响。

👑 **权限**：攻击者可获取 **服务器最高权限**。 📂 **数据**：完全控制数据库服务器，窃取/篡改所有数据。

🔑 **门槛**：**低**。 ✅ **认证**：需要 **低权限 (PR:L)** 即可触发。 🌐 **网络**：远程 (AV:N) 且无需用户交互 (UI:N)。

💣 **Exp**：**有**。 🔗 多个 GitHub PoC 已公开（如 zeropwn, vulhub, Ashwesker 等），利用门槛极低。

🔎 **自查**：检查 pgAdmin 版本是否 **≤ 9.10**。 🛠️ **扫描**：使用提供的 PoC 脚本或 Vulhub 环境进行验证测试。

🛡️ **补丁**：数据未提供具体补丁链接，但 issue #9368 已记录。 📢 **建议**：立即联系官方或查看 GitHub Issues 获取最新修复版本。

⚠️ **规避**： 1. **禁用** 服务器模式下的转储恢复功能。 2. 限制 pgAdmin 访问权限，仅允许可信 IP。 3. 升级至 **9.11+**（如有）。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：高分漏洞，RCE 风险极大，建议 **立即修复**。