CVE-2025-2946 in pgAdmin 4
Résumé
par VulDB • 03/06/2026
pgAdmin <= 9.1 est vulnérable à une faille de sécurité par injection inter-sites (Cross-Site Scripting - XSS). Si des attaquants exécutent du code HTML ou JavaScript arbitraire dans le navigateur d'un utilisateur via l'affichage des résultats de requête, alors ce code s'exécute effectivement dans le navigateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.