PostgreSQL向けの管理ツール「pgAdmin 4」に、複数の深刻な脆弱性が見つかりました。合計7件のセキュリティ脆弱性(CVE-2026-12044〜CVE-2026-12050)が修正され、うち3件はCVSS 9.0以上の「クリティカル」評価です。最悪の場合、データベースサーバ上での任意コード実行(RCE)に至ります。修正版のv9.16が2026年6月18日に公開済みのため、利用組織は早急なアップデートが必要です。
この記事でわかること
- 何が起きたのか(修正された7件の脆弱性の概要)
- クリティカル3件の中身と、なぜ危険なのか
- 自社が影響を受けるかの確認ポイントと、情シスがとるべき対応
何が起きたのか
pgAdmin 4は、PostgreSQLデータベースをGUIで管理できる代表的なオープンソースツールです。デスクトップ版に加え、ブラウザからアクセスする「サーバモード(Webアプリ)」で複数人が共有利用する形態も広く使われています。今回はこのpgAdmin 4に対し、開発元がv9.16で7件の脆弱性を一括で修正しました(あわせて64件の不具合修正も含みます)。
注目すべきは、SQLインジェクション・格納型XSS(クロスサイトスクリプティング)・認証まわりの不備・プロンプトインジェクションなど、攻撃の入口が多岐にわたる点です。とくにAI Assistant機能という新しい攻撃面が突かれている点は、生成AI機能を組み込んだツールの典型的なリスクとして押さえておきたいところです。
クリティカル評価の3件はどれか
公開された情報では、CVSS 9.0以上の3件がクリティカルとされています。いずれも認証済みユーザーや、細工された入力を経由した攻撃が想定されます。
CVE-2026-12048:格納型XSS(CVSS 9.3)
エラーメッセージや実行計画(EXPLAIN)の表示画面などで、PostgreSQLサーバが返すテキストがサニタイズされずに描画される問題です。攻撃者が細工したオブジェクト名などを仕込むことで、任意のHTML/スクリプトが他ユーザーの画面で実行され、認証済みセッションを悪用した任意SQLの実行などにつながり得ます。3件の中で最も高いスコアです。
CVE-2026-12045:AI Assistantのトランザクション制限回避(CVSS 9.0)
AI Assistant機能の「読み取り専用(READ ONLY)」トランザクション制限を、プロンプトインジェクションによって回避できる問題です。READ ONLYの枠外に複数文のSQLをコミットでき、スーパーユーザー権限の接続下では、データベースサーバ上でのコード実行(RCE)にまで至る可能性が指摘されています。AI機能を有効化している環境では特に注意が必要です。
CVE-2026-12046:認証チェックの欠落(CVSS 9.0)
SQLエディタの一部エンドポイントで、ログイン必須を強制する仕組み(認証チェック)が欠けていたとされる問題です。本来は認証が必要な機能に、認証を経ずにアクセスできる恐れがあります(一部の情報ではCSRFとしても整理されています)。インターネットや広い社内ネットワークに公開している場合、影響が大きくなります。
その他の修正(High/中程度)
| CVE | 種類 | 概要 |
|---|---|---|
| CVE-2026-12044 | SQLインジェクション(CVSS 8.8) | 16種のダイアログテンプレートの「COMMENT ON … IS」文で、低権限ユーザーがスーパーユーザー権限下の任意SQL実行を誘発し得る |
| CVE-2026-12050 | SQLインジェクション | 名前付きリストアポイント機能で、ユーザー入力がstr.format()でSQLに埋め込まれていた |
| CVE-2026-12047 | HTMLインジェクション | クラウドデプロイ機能で、SDKの例外テキストが未サニタイズで転送されていた |
| CVE-2026-12049 | オープンリダイレクト | 多要素認証(MFA)フローの未検証な「next」パラメータで、攻撃者の制御下のホストへ誘導され得る |
CVSSスコアは二次的なアドバイザリで報告されている数値を含みます。開発元の一次情報(リリースノート)で各CVEの内容を確認することをおすすめします。
自社は影響を受けるか
確認すべきは次の点です。
- バージョン:v9.16より前を使っているか。pgAdmin 4の「About」やパッケージ管理で確認できます。
- 運用形態:個人のデスクトップ利用か、サーバモードで複数人に公開しているか。後者ほどXSSや認証不備の影響が大きくなります。
- 公開範囲:社内限定か、インターネットや広いセグメントから到達可能か。到達経路が広いほど優先度を上げるべきです。
- AI Assistantの有効化:AI機能を使っているか。CVE-2026-12045の影響に直結します。
現場目線の課題
pgAdminのような「開発・運用の現場で当たり前に使う道具」は、情シスの資産管理台帳から漏れやすいのが実情です。エンジニアが各自のPCに入れていたり、社内の検証サーバにいつの間にかサーバモードで立ち上がっていたり——棚卸ししてみると把握外の導入が出てくる、というのはよくある話です。「業務システムではないから」とパッチ適用が後回しになりがちな点も悩ましいところです。
加えて今回はAI Assistant経由のRCEという、従来の感覚では想像しにくい攻撃面が含まれます。便利だからと有効化したAI機能が、そのまま攻撃の入口になり得る——この構図は今後ほかのツールでも増えるとみておくべきでしょう。
情シスはどうすべきか
まずはv9.16へのアップデートが基本対応です。すぐに更新できない場合は、サーバモードの公開範囲を必要最小限に絞る、不要ならAI Assistant機能を無効化する、といった暫定的なリスク低減も検討してください。
あわせて、こうした管理ツールの棚卸しと脆弱性対応の運用を見直す好機です。脆弱性管理の進め方やパッチ適用の優先度づけについては、IPAの中小企業の情報セキュリティ対策ガイドラインが、限られた人員でも回せる現実的な指針を示しています。日々の地道な資産把握とユーザーへの注意喚起が、結局は最も効きます。
まとめ
- pgAdmin 4で7件の脆弱性が修正され、うち3件(XSS/AI Assistant制限回避/認証欠落)はCVSS 9.0以上のクリティカル。最悪RCEに至る。
- 修正版v9.16(2026年6月18日公開)への更新が基本対応。サーバモードや外部公開、AI機能の利用がある環境は優先度を上げる。
- 開発・運用ツールは資産管理から漏れやすい。棚卸しとパッチ運用の見直しの機会としたい。
