CVE-2025-2945 in pgAdmin 4
Zusammenfassung
von VulDB • 20.06.2026
Sicherheitslücke für Remote Code Execution in pgAdmin 4 (Module Query Tool und Cloud Deployment).
Die Sicherheitslücke betrifft zwei POST-Endpunkte: /sqleditor/query_tool/download, bei dem der Parameter query_commited, und /cloud/deploy, bei dem der Parameter high_availability unsicher an die Python-Funktion eval() übergeben wird, was die Ausführung beliebigen Codes ermöglicht.
Dieses Problem betrifft pgAdmin 4: vor Version 9.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.