CVE-2025-2945 in pgAdmin 4información

Resumen

por MITRE • 2025-04-03

Vulnerabilidad de seguridad de ejecución remota de código en pgAdmin 4 (módulos Herramienta de consulta e Implementación en la nube). La vulnerabilidad está asociada con los dos endpoints POST: /sqleditor/query_tool/download, donde el parámetro query_commited, y /cloud/deploy, donde el parámetro high_availability se pasa de forma insegura a la función eval() de Python, lo que permite la ejecución de código arbitrario. Este problema afecta a pgAdmin 4: versiones anteriores a la versión 9.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

PostgreSQL

Reservar

2025-03-29

Divulgación

2025-04-03

Moderación

aceptado

Artículo

VDB-303153

CPE

listo

EPSS

0.46222

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!