Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rm79-x4g6-hvg5

Опубликовано: 13 нояб. 2025
Источник: github
Github: Прошло ревью
CVSS3: 6.8

Описание

pgAdmin 4 has command injection vulnerability on Windows systems

pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.

Ссылки

Пакеты

Наименование

pgadmin4

pip
Затронутые версииВерсия исправления

<= 9.9

9.10

EPSS

Процентиль: 20%
0.00064
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2025-12763

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2025-12763

CVSS3: 6.8
nvd
3 месяца назад

pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.

debian логотип

CVE-2025-12763

CVSS3: 6.8
debian
3 месяца назад

pgAdmin 4 versions up to 9.9 are affected by a command injection vulne ...

fstec логотип

BDU:2025-14696

CVSS3: 6.8
fstec
3 месяца назад

Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 20%
0.00064
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2025-12763

Дефекты

CWE-78