CVE-2025-2945 in pgAdmin 4informazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di sicurezza per l'esecuzione remota di codice (RCE) in pgAdmin 4 (moduli Query Tool e Cloud Deployment).

La vulnerabilità è associata a due endpoint POST; /sqleditor/query_tool/download, dove il parametro query_commited e l'endpoint /cloud/deploy, dove il parametro high_availability vengono passati in modo non sicuro alla funzione Python eval(), consentendo l'esecuzione di codice arbitrario.

Questo problema interessa pgAdmin 4: prima della versione 9.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

PostgreSQL

Prenotare

29/03/2025

Divulgazione

03/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.46222

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!