CVE-2025-2945 in pgAdmin 4
要約
〜によって VulDB • 2026年06月16日
pgAdmin 4(Query Tool および Cloud Deployment モジュール)におけるリモートコード実行(RCE)のセキュリティ脆弱性。
この脆弱性は、クエリ_commited パラメータが unsafe に Python の eval() 関数に渡されるクエリツールダウンロードエンドポイント /sqleditor/query_tool/download と、high_availability パラメータが unsafe に渡されるクラウドデプロイエンドポイント /cloud/deploy の 2 つの POST エンドポイントに関連しており、任意のコード実行を可能にします。
この問題は pgAdmin 4 の 9.2 より前のバージョンに影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.