漏洞概述 SolarWinds Web Help Desk 2026.2 版本中存在多个安全漏洞,包括远程代码执行(RCE)、命令注入、LDAP 注入、跨站脚本(XSS)和 TLS 证书验证绕过等。这些漏洞可能导致攻击者执行任意代码、注入恶意命令、获取敏感信息或绕过安全机制。 影响范围 SolarWinds Web Help Desk:存在远程代码执行漏洞,可能导致拒绝服务。 pgAdmin4:多个版本存在远程代码执行、命令注入、LDAP 注入、跨站脚本和 TLS 证书验证绕过等漏洞。 修复方案 SolarWinds Web Help Desk:升级到最新版本以修复远程代码执行漏洞。 pgAdmin4:升级到最新版本以修复所有已知漏洞。 漏洞详情 SolarWinds CVEs CVE-2026-28299 - 漏洞标题:SolarWinds Web Help Desk Denial-of-Service Vulnerability - 描述:SolarWinds Web Help Desk 存在远程代码执行漏洞,可能导致拒绝服务。 - 严重性:8.2 High - 信用:Tenable Third-party CVEs CVE-2025-12762 - 漏洞标题:pgAdmin4 Remote Code Execution (RCE) Vulnerability - 描述:pgAdmin4 9.9 及更早版本存在远程代码执行漏洞,可能导致执行任意代码。 - 严重性:9.8 Critical CVE-2025-12763 - 漏洞标题:pgAdmin4 Command Injection Vulnerability - 描述:pgAdmin4 9.9 及更早版本存在命令注入漏洞,可能导致执行任意命令。 - 严重性:8.8 High CVE-2025-13780 - 漏洞标题:pgAdmin4 Remote Code Execution (RCE) Vulnerability - 描述:pgAdmin4 9.10 及更早版本存在远程代码执行漏洞,可能导致执行任意代码。 - 严重性:8.8 High CVE-2025-9636 - 漏洞标题:pgAdmin4 Cross-Origin Opener Policy (COOP) Vulnerability - 描述:pgAdmin4 存在跨站脚本漏洞,可能导致跨站脚本攻击。 - 严重性:7.9 High CVE-2025-12764 - 漏洞标题:pgAdmin4 LDAP Injection Vulnerability - 描述:pgAdmin4 9.9 及更早版本存在 LDAP 注入漏洞,可能导致执行任意 LDAP 查询。 - 严重性:7.5 High CVE-2025-12765 - 漏洞标题:pgAdmin4 LDAP Authentication TLS Validation Bypass Vulnerability - 描述:pgAdmin4 9.9 及更早版本存在 TLS 证书验证绕过漏洞,可能导致中间人攻击。 - 严重性:7.4 High 修复建议 SolarWinds Web Help Desk:升级到最新版本以修复远程代码执行漏洞。 pgAdmin4:升级到最新版本以修复所有已知漏洞。 注意事项 在升级前,请备份重要数据。 升级过程中,请遵循官方文档的指导。 升级后,请验证系统功能是否正常。 代码块 页面中未包含具体的 POC 代码或利用代码。