搜狐

pgAdmin 后台命令执行漏洞复现及分析(CVE-2025-2945)

docker run -d --name postgres --network pg-network -e POSTGRES_USER=postgres -e POSTGRES_PASSWORD=postgres123 -e POSTGRES_DB=testdb -p 5432:5432 postgres:15 docker ...
搜狐

pgAdmin4曝高危远程代码执行漏洞

在流行的 PostgreSQL 数据库开源接口 pgAdmin4 中发现了一个严重的远程代码执行(RCE)漏洞。 问题源于服务器模式恢复时从PLAIN格式转储文件注入代码的处理不当。当pgAdmin处理这些常用来备份和迁移PostgreSQL数据的文件时,未能充分净化输入。 低权限的攻击者,如 ...