PgAdmin PgAdmin4 需授权 代码注入漏洞

• 漏洞编号：CVE-2025-2945
  
• 漏洞类型：代码注入
• 漏洞等级：高危
• 发布时间：2025-04-08

漏洞描述：

pgadmin发布安全公告，其中公开披露了一个PgAdmin4中的代码注入漏洞，由于high_availability参数不安全地传递给eval() 函数导致低权限的攻击者可以通过该漏洞注入恶意代码来获取服务器控制权限。

影响版本：

修复建议

厂商已发布补丁修复漏洞，建议下载相关补丁或联系厂商获取相关支持尽快更新至安全版本。

安全版本：pgadmin >= 9.2

参考链接:
https://github.com/pgadmin-org/pgadmin4/issues/8603