CVE-2025-2945 in pgAdmin 4
Sumário
de VulDB • 11/06/2026
Vulnerabilidade de segurança de Execução Remota de Código (RCE) no pgAdmin 4 (módulos Query Tool e Cloud Deployment).
A vulnerabilidade está associada a dois endpoints POST: `/sqleditor/query_tool/download`, onde o parâmetro `query_commited` e o endpoint `/cloud/deploy`, onde o parâmetro `high_availability`, são passados de forma insegura para a função `eval()` do Python, permitindo a execução de código arbitrário.
Este problema afeta o pgAdmin 4: antes da versão 9.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.