CVE-2025-2945 in pgAdmin 4
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di sicurezza per l'esecuzione remota di codice (RCE) in pgAdmin 4 (moduli Query Tool e Cloud Deployment).
La vulnerabilità è associata a due endpoint POST; /sqleditor/query_tool/download, dove il parametro query_commited e l'endpoint /cloud/deploy, dove il parametro high_availability vengono passati in modo non sicuro alla funzione Python eval(), consentendo l'esecuzione di codice arbitrario.
Questo problema interessa pgAdmin 4: prima della versione 9.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.