跳到主要內容區

 

轉知:【漏洞預警】NetScaler ADC與NetScaler Gateway存在多項高風險安全漏洞(CVE-2026-8451、CVE-2026- 8452、CVE-2026-8655、CVE-2026-10816、CVE-2026-10817及CVE-2026-13474),請儘速確認並進行修補。

資安通報
教育機構ANA通報平台
發佈編號 TACERT-ANA-2026071609071414
發佈時間 2026-07-16 09:47:14
事故類型 ANA-漏洞預警
發現時間 2026-07-16 09:47:14
影響等級
主旨說明 【漏洞預警】pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),請儘速確認並進行修補
內容說明

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000002

【pgAdmin 4 - Multiple Vulnerabilities】(CVE-2026-12044 至 CVE-2026-12050)
研究人員發現pgAdmin 4存在多項高風險安全漏洞(CVE-2026-12044至CVE-2026-12050),其中最嚴重之CVE-2026-12046為不安全反序列化(Insecure Deserialization)漏洞。
當產品以伺服器模式運作,且攻擊者已知pgAdmin之Flask SECRET_KEY並具備寫入pgAdmin之Session目錄權限時,可利用此漏洞執行任意程式碼,請儘速確認並進行修補。

情資分享等級: WHITE (情資內容為可公開揭露之資訊)

煩請貴單位協助轉發與通知轄下各單位知悉

影響平台 pgAdmin 4之1.0至9.15版本
建議措施 官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/
參考資料
  1. https://nvd.nist.gov/vuln/detail/CVE-2026-12044
  2. https://nvd.nist.gov/vuln/detail/CVE-2026-12045
  3. https://nvd.nist.gov/vuln/detail/CVE-2026-12046
  4. https://nvd.nist.gov/vuln/detail/CVE-2026-12047
  5. https://nvd.nist.gov/vuln/detail/CVE-2026-12048
  6. https://nvd.nist.gov/vuln/detail/CVE-2026-12049
  7. https://nvd.nist.gov/vuln/detail/CVE-2026-12050
  8. https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324/
單 位: 網路系統組
承辦人: 網路系統組
分 機: 11721
瀏覽數: