CVE-2025-13780

Опубликовано: 11 дек. 2025

Источник: nvd

CVSS3: 9.1

CVSS3: 8.8

EPSS Низкий

Описание

pgAdmin versions up to 9.10 are affected by a Remote Code Execution (RCE) vulnerability that occurs when running in server mode and performing restores from PLAIN-format dump files. This issue allows attackers to inject and execute arbitrary commands on the server hosting pgAdmin, posing a critical risk to the integrity and security of the database management system and underlying data.

Ссылки

https://github.com/pgadmin-org/pgadmin4/issues/9368
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*

Версия до 9.10 (включая)

EPSS

Процентиль: 35%

0.00144

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-13780

CVSS3: 9.1

debian

около 2 месяцев назад

pgAdmin versions up to 9.10 are affected by a Remote Code Execution (R ...

GHSA-fxmw-jcgr-w44v

CVSS3: 9.1

github

около 2 месяцев назад

pgadmin4 has a Meta-Command Filter Command Execution

BDU:2025-15881

CVSS3: 9.1

fstec

около 2 месяцев назад

Уязвимость функции has_meta_commands() инструмента управления базами данных pgAdmin 4, позволяющая нарушителю обойти существующие механизмы безопасности

EPSS

Процентиль: 35%

0.00144

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94