# pgAdmin 4:查询工具和云部署中的远程代码执行漏洞
## 漏洞概述
pgAdmin 4 的 Query Tool 和 Cloud Deployment 模块中存在远程代码执行漏洞。
## 影响版本
此问题影响 pgAdmin 4 版本早于 9.2 的所有版本。
## 细节
该漏洞与两个 POST 端点相关:
- `/sqleditor/query_tool/download`,其中的 `query_commited` 参数
- `/cloud/deploy`,其中的 `high_availability` 参数
这些参数不安全地传递给 Python 的 `eval()` 函数,从而允许任意代码执行。
## 影响
攻击者可以通过构造特定的 POST 请求,在受影响系统上执行任意代码。
# | POC 描述 | 源链接 | 神龙链接 |
---|---|---|---|
1 | pgAdmin Proof of Concept | https://github.com/abrewer251/CVE-2025-2945_PgAdmin_PoC | POC详情 |
标题: Remote Code Executtion Vulnerability with Query Tool and Cloud Deployment (CVE-2025-2945) · Issue #8603 · pgadmin-org/pgadmin4 -- 🔗来源链接
标签: issue-tracking
神龙速读