CVE-2025-2945 in pgAdmin 4informação

Sumário

de VulDB • 11/06/2026

Vulnerabilidade de segurança de Execução Remota de Código (RCE) no pgAdmin 4 (módulos Query Tool e Cloud Deployment).

A vulnerabilidade está associada a dois endpoints POST: `/sqleditor/query_tool/download`, onde o parâmetro `query_commited` e o endpoint `/cloud/deploy`, onde o parâmetro `high_availability`, são passados de forma insegura para a função `eval()` do Python, permitindo a execução de código arbitrário.

Este problema afeta o pgAdmin 4: antes da versão 9.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

PostgreSQL

Reservar

29/03/2025

Divulgação

03/04/2025

Moderação

aceite

Entrada

VDB-303153

CPE

pronto

EPSS

0.46222

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!