Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-12763

Опубликовано: 13 нояб. 2025
Источник: debian

Описание

pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pgadmin4itppackage

Связанные уязвимости

nvd логотип

CVE-2025-12763

CVSS3: 6.8
nvd
3 месяца назад

pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.

github логотип

GHSA-rm79-x4g6-hvg5

CVSS3: 6.8
github
3 месяца назад

pgAdmin 4 has command injection vulnerability on Windows systems

fstec логотип

BDU:2025-14696

CVSS3: 6.8
fstec
3 месяца назад

Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду