CVE-2025-2945 in pgAdmin 4情報

要約

〜によって VulDB • 2026年06月16日

pgAdmin 4(Query Tool および Cloud Deployment モジュール)におけるリモートコード実行(RCE)のセキュリティ脆弱性。

この脆弱性は、クエリ_commited パラメータが unsafe に Python の eval() 関数に渡されるクエリツールダウンロードエンドポイント /sqleditor/query_tool/download と、high_availability パラメータが unsafe に渡されるクラウドデプロイエンドポイント /cloud/deploy の 2 つの POST エンドポイントに関連しており、任意のコード実行を可能にします。

この問題は pgAdmin 4 の 9.2 より前のバージョンに影響します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

PostgreSQL

予約する

2025年03月29日

モデレーション

承諾済み

エントリ

VDB-303153

EPSS

0.46222

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!