CVE-2025-13780: pgAdmin 安全漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-13780 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Remote Code Execution vulnerability when restoring PLAIN-format SQL dumps in server mode (pgAdmin 4)

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

pgAdmin versions up to 9.10 are affected by a Remote Code Execution (RCE) vulnerability that occurs when running in server mode and performing restores from PLAIN-format dump files. This issue allows attackers to inject and execute arbitrary commands on the server hosting pgAdmin, posing a critical risk to the integrity and security of the database management system and underlying data.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

pgAdmin 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

pgAdmin是pgAdmin开源的一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin 9.10及之前版本存在安全漏洞，该漏洞源于服务器模式下恢复PLAIN格式转储文件时可能导致远程代码执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
pgadmin.org	pgAdmin 4	0 ~ 9.10	-

二、漏洞 CVE-2025-13780 的公开POC

#	POC 描述	源链接	神龙链接
1	Proof of concept for CVE-2025-13780	https://github.com/zeropwn/pgadmin4-9.10-CVE-2025-13780	POC详情
2	PoC for CVE-2025-13780	https://github.com/meenakshisl/PoC-CVE-2025-13780	POC详情
3		https://github.com/vulhub/vulhub/blob/master/pgadmin/CVE-2025-13780/README.md	POC详情
4	CVE-2025-13780	https://github.com/Ashwesker/Blackash-CVE-2025-13780	POC详情
5	A comprehensive vulnerability scanner for CVE-2025-13780, a Remote Code Execution (RCE) vulnerability in pgAdmin 4 versions ≤ 8.14.	https://github.com/ThemeHackers/CVE-2025-13780	POC详情
6	None	https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/pgAdmin4%20%E2%89%A4%209.10%20%E5%90%8E%E5%8F%B0%20Restore%20%E5%B7%A5%E5%85%B7%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2025-13780.md	POC详情
7	CVE-2025-13780	https://github.com/Ashwesker/Ashwesker-CVE-2025-13780	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-13780 的情报信息

Please 登录 to view more intelligence information

IV. Related Vulnerabilities

Same product: pgAdmin 4

Same vendor: pgadmin.org

V. Comments for CVE-2025-13780

匿名用户

2026-01-15 06:08:56

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-13780 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-13780 的公开POC

三、漏洞 CVE-2025-13780 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-13780

匿名用户

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2025-13780 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-13780 的公开POC

三、漏洞 CVE-2025-13780 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-13780

匿名用户

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-13780 基础信息