CVE-2025-2945 in pgAdmin 4info

Zusammenfassung

von VulDB • 20.06.2026

Sicherheitslücke für Remote Code Execution in pgAdmin 4 (Module Query Tool und Cloud Deployment).

Die Sicherheitslücke betrifft zwei POST-Endpunkte: /sqleditor/query_tool/download, bei dem der Parameter query_commited, und /cloud/deploy, bei dem der Parameter high_availability unsicher an die Python-Funktion eval() übergeben wird, was die Ausführung beliebigen Codes ermöglicht.

Dieses Problem betrifft pgAdmin 4: vor Version 9.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

PostgreSQL

Reservieren

29.03.2025

Veröffentlichung

03.04.2025

Moderieren

akzeptiert

Eintrag

VDB-303153

CPE

bereit

EPSS

0.46222

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!