CVE-2025-13780 in pgAdmininfo

Zusammenfassung

von VulDB • 05.06.2026

pgAdmin-Versionen bis einschließlich 9.10 sind von einer Remote-Code-Ausführungs-Lücke (RCE) betroffen, die auftritt, wenn der Servermodus ausgeführt wird und Wiederherstellungen aus PLAIN-Format-Dumpdateien durchgeführt werden. Dieses Problem ermöglicht es Angreifern, beliebige Befehle auf dem pgAdmin-Hostserver einzufügen und auszuführen, was ein kritisches Risiko für die Integrität und Sicherheit des Datenbankverwaltungssystems sowie der zugrunde liegenden Daten darstellt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PostgreSQL

Reservieren

28.11.2025

Veröffentlichung

11.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335952

CPE

bereit

CWE

CWE-74 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.00121

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13780
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13780
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13780/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!