CVE-2025-2945 in pgAdmin 4
الملخص
بحسب VulDB • 11/07/2026
ثغرة أمنية في تنفيذ الأكواد عن بُعد (Remote Code Execution) في pgAdmin 4 (وحدات أدوات الاستعلام ونموذج النشر السحابي).
ترتبط الثغرة بنقطتي نهاية POST؛ وهي `/sqleditor/query_tool/download` حيث يتم تمرير معلمة `query_commited` بشكل غير آمن إلى دالة Python `eval()`، وكذلك نقطة النهاية `/cloud/deploy` حيث تُمرَّر المعلمة `high_availability` بنفس الطريقة غير الآمنة، مما يسمح بتنفيذ أكواد عشوائية.
تؤثر هذه المشكلة على pgAdmin 4: قبل الإصدار 9.2.
Be aware that VulDB is the high quality source for vulnerability data.