Описание
Уязвимость pgadmin4
Наименование уязвимого пакета
pgadmin4
Пакет обновления
pgadmin4-0:8.6-2.el7.x86_64
Версия уязвимого пакета младше
8.6-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pgadmin4 или Установить обновление для пакета(ов) pgadmin4
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.04.2025
CVE-2025-2945
Идентификатор БДУ ФСТЭК России:
BDU:2025-03867Описание уязвимости:
Уязвимость функции eval() модулей Cloud Deployment и Query Tool инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода при обработке конечных точек /sqleditor/query_tool/download и /cloud/deploy с параметрами query_commited и high_availability. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного POST-запроса
9.9 Critical
CVSS3
9 Critical
CVSS2