کشف آسیب پذیری بحرانی RCE در pgAdmin4

آسیب پذیری با شناسه‌ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه را به مهاجم می‌دهد. ابزار pgAdmin یک ابزار متن‌باز برای مدیریت دیتابیس PostgreSQL است و به کاربران اجازه می‌دهد تا جداول، کوئری‌ها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت کنند.

نسخه‌های اولیه pgAdmin به صورت برنامه دسکتاپی بودند و با زبان‌هایی مثل ++C نوشته شده بودند.

همچنین pgAdmin 4 نسل جدید این ابزار است که از نسخه‌های قبلی کاملاً متمایز است. برخلاف نسخه‌های قبلی، نسل جدید به صورت یک برنامه تحت وب طراحی شده است. این یعنی با یک سرور محلی یا راه دور اجرا می‌شود و از طریق مرورگر وب قابل دسترس، است. آسیب پذیری CVE-2025-2945 از نوع Code Injection و با امتیاز 10 و شدت بحرانی دارد.