CVE-2025-2946 in pgAdmin 4information

Résumé

par VulDB • 03/06/2026

pgAdmin <= 9.1 est vulnérable à une faille de sécurité par injection inter-sites (Cross-Site Scripting - XSS). Si des attaquants exécutent du code HTML ou JavaScript arbitraire dans le navigateur d'un utilisateur via l'affichage des résultats de requête, alors ce code s'exécute effectivement dans le navigateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

PostgreSQL

Réserver

29/03/2025

Divulgation

03/04/2025

Modérer

accepté

Entrée

VDB-303154

CPE

prêt

EPSS

0.00305

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!