CVE-2025-2945 in pgAdmin 4المعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة أمنية في تنفيذ الأكواد عن بُعد (Remote Code Execution) في pgAdmin 4 (وحدات أدوات الاستعلام ونموذج النشر السحابي).

ترتبط الثغرة بنقطتي نهاية POST؛ وهي `/sqleditor/query_tool/download` حيث يتم تمرير معلمة `query_commited` بشكل غير آمن إلى دالة Python `eval()`، وكذلك نقطة النهاية `/cloud/deploy` حيث تُمرَّر المعلمة `high_availability` بنفس الطريقة غير الآمنة، مما يسمح بتنفيذ أكواد عشوائية.

تؤثر هذه المشكلة على pgAdmin 4: قبل الإصدار 9.2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

PostgreSQL

حجز

29/03/2025

إفشاء

03/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303153

EPSS

0.46222

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!