关键信息 漏洞概述 漏洞编号: JVN#06238225 漏洞类型: 认证绕过(通过主要弱点) 受影响产品: Pgpool-II 受影响版本 4.6.0 4.5.0 到 4.5.6 4.4.0 到 4.4.11 4.3.0 到 4.3.14 4.2.0 到 4.2.21 所有 4.1 系列版本 所有 4.0 系列版本 影响条件 模式 1: - 配置了密码认证方法 - - 用户密码未在 中设置 - 或 认证方法配置在 中 模式 2: - - , , 和 认证方法之一配置在 中 模式 3: - Pgpool-II 运行在 raw 模式 ( ) - 认证方法配置在 中 - - 用户密码以明文或 AES 格式存储在 中 - , , 和 认证方法之一配置在 中 描述 CVE 编号: CVE-2025-46801 CVSS 分数: - CVSS 4.0: 9.3 - CVSS 3.0: 9.8 影响 攻击者可能以任意用户身份登录系统,读取、篡改数据库数据,甚至禁用数据库。 解决方案 更新软件到以下版本: - Pgpool-II 4.6.1 - Pgpool-II 4.5.7 - Pgpool-II 4.4.12 - Pgpool-II 4.3.15 - Pgpool-II 4.2.22 厂商状态 厂商: Pgpool-II Global Development Group 状态: 易受攻击 最后更新: 2025/05/15 其他信息 CVE: CVE-2025-46801 JVN iPedla: JVNDNB-2025-000031