CVE-2025-2945 — 神龙十问 AI 深度分析摘要
CVSS 9.9 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:参数未过滤直接传给 `eval()` 函数。<br>💥 **后果**:导致 **远程代码执行 (RCE)**,服务器彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:后端 Python 代码中,**不安全地将参数传递给 eval 函数**。<br>⚠️ **CWE**:数据中未明确标注,但属于典型的 **代码注入/不安全动态执行**。
Q3影响谁?(版本/组件)
📦 **组件**:pgAdmin 4 (PostgreSQL 管理工具)。<br>📉 **版本**:**9.2 之前**的所有版本 (如 8.10 - 9.1 均受影响)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:攻击者获得 **服务器最高权限** (System/User)。<br>📂 **数据**:可任意读取、篡改数据库数据,甚至控制整个主机。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:**中等**。<br>✅ **认证**:需要 **已认证用户** 权限 (Authenticated)。<br>🌐 **网络**:网络可达 (AV:N),攻击复杂度低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp 现状**:**已有现成 PoC**。<br>🔗 包括 Python 脚本、Metasploit 模块、Vulhub 环境,GitHub 上多处可下载。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:<br>1. 检查 pgAdmin 版本是否 < 9.2。<br>2. 扫描 Query Tool 接口是否存在注入点。<br>3. 使用 Metasploit 模块 `pgadmin_query_tool_authenticated` 测试。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。<br>✅ **方案**:升级至 **pgAdmin 4 9.2 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **升级**是最优解。<br>2. 若无补丁,需严格限制 Query Tool 访问权限。<br>3. 部署 WAF 拦截异常 `eval` 调用或 SQL 注入特征。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高 (Critical)**。<br>🔥 CVSS 评分 **9.8** (接近满分)。<br>📢 建议 **立即** 升级或隔离受影响实例。