PgAdmin Vulnerability Allows Attackers to Gain Unauthorized Account Access
2025/09/08 gbhackers — pgAdmin 4 に発見されたセキュリティ上の欠陥は、機密データ侵害やアカウント乗っ取りに直結する深刻なリスクを伴うものだ。PostgreSQL データベース管理に広く利用されているオープンソース・ツールの欠陥が、世界中の開発者やデータベース管理者に懸念を引き起こしている。この脆弱性 CVE-2025-9636 は、GitHub アドバイザリ・データベースで注目されており、深刻度 High と評価されている。この問題は pgAdmin のバージョン 9.7 以下に影響を及ぼすものであり、Cross-Origin Opener Policy (COOP) の欠陥に起因する。
認証および OAuth フロー中に、この欠陥を悪用する攻撃者は、不正なアカウント・アクセス/セッション・ハイジャックに加えて、アカウントの完全な乗っ取りを可能にする。この悪用により、機密データの侵害/ユーザー権限の昇格が引き起こされ、接続されたシステムへのさらなるサイバー攻撃が容易になる。
脆弱性の詳細
アドバイザリによると、この脆弱性を悪用する前提として、ユーザーの操作が必要になる。とはいえ、PostgreSQL 環境の管理において、pgAdmin は中心的な役割を果たしているため、そのリスクは深刻である。
COOP ヘッダーを操作する攻撃者は、通常のブラウザ保護を回避し、認証プロセスを欺き、権限のないユーザーによるアクセスを引き起こす可能性がある。
この脆弱性が悪用されると、多岐にわたる影響が生じる。なぜなら、管理者たちは、データベースのコンフィグ/クエリ管理/バックアップ操作などの重要なタスクを実行するために、pgAdmin を利用しているからだ。
| Field | Details |
| CVE ID | CVE-2025-9636 |
| GitHub Advisory ID | GHSA-6859-2qxq-ffv2 |
| Severity | High |
| Affected Versions | pgAdmin ≤ 9.7 |
| Patched Version | 9.8 |
| Vulnerability Type | Cross-Origin Opener Policy (COOP) flaw |
pgAdmin を介した不正アクセスは、データ盗難や破損に加えて、機密データベース・インフラの完全な乗っ取りにつながる。
脆弱性 CVE-2025-9636 の深刻度は、CVSS v3.1 スコアで 7.9 と評価され、機密性と整合性に深刻な影響を及ぼし、データ漏洩や不正な変更の可能性を反映するものだ。可用性への影響は Medium レベルであるが、システムへの信頼性が損なわれるため、ユーザー組織にとって深刻な懸念事項となる。
すでに pgAdmin 開発チームは、リスク軽減のためのパッチ適用版 (9.8) をリリースし、この問題に対応している。
pgAdmin を利用しているユーザーおよび組織は、速やかにアップグレードすべきである。それに加えて、管理者にとって必要なことは、現在のセッションの確認と、アクセスログの監査であり、不正アクセスが確認された場合は、認証情報のローテーションを検討すべきである。
この脆弱性への攻撃の複雑さは高いが、APT などによる標的型攻撃での悪用のリスクを過小評価すべきではないと、セキュリティ研究者たちは警告している。
この種の脆弱性に対する最善の防御は、環境を常に最新の状態に保ち、ログ・アクティビティを監視することである。
ビジネス・クリティカルなアプリケーションを、PostgreSQL に移行する組織が増加しているため、pgAdmin の重要性は高まってきている。
この脆弱性が浮き彫りにするのは、セキュリティ・パッチを最新の状態に維持し、認証関連の脅威に対して継続的な警戒を怠らないことの重要性である。
pgAdmin 4 で発見された脆弱性は、Cross-Origin Opener Policy (COOP) の不備に起因するものです。その結果として、攻撃者はブラウザの保護をすり抜けて認証をすり抜け、不正アクセスやセッション乗っ取りを可能にしてしまうとされます。特に、認証フローの処理を悪用されると、アカウントの完全な乗っ取りや機密データの漏洩につながると、この記事は指摘しています。よろしければ、pgAdmin で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.