CVE-2025-2945 in pgAdmin 4thông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗ hổng bảo mật cho phép thực thi mã từ xa (Remote Code Execution) trong pgAdmin 4 (các mô-đun Query Tool và Cloud Deployment).

Lỗ hổng này liên quan đến hai điểm cuối POST; `/sqleditor/query_tool/download`, nơi tham số `query_commited` và điểm cuối `/cloud/deploy`, nơi tham số `high_availability` được truyền không an toàn vào hàm Python `eval()`, cho phép thực thi mã tùy ý.

Vấn đề này ảnh hưởng đến pgAdmin 4: trước phiên bản 9.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

PostgreSQL

Đặt trước

29/03/2025

Tiết lộ

03/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.46222

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!