Se ha corregido una vulnerabilidad de seguridad con la severidad crítica en pgAdmin, una conocida herramienta de código abierto utilizada para administrar las bases de datos PostgreSQL. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso ejecutar código arbitrario y acceder a información sensible.
Productos y versiones afectadas
pgAdmin 4
• Todas las versiones anteriores a la 9.11
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-13780: con una puntuación de 9.1 en CVSS v4.0. Existe una vulnerabilidad en las versiones de pgAdmin hasta la 9.10, las cuales se ven afectadas por una vulnerabilidad de ejecución remota de código (RCE) que se produce cuando se ejecuta en modo servidor y realiza restauraciones desde archivos de volcado en formato PLAIN. Este problema podría permitir a actores maliciosos inyectar y ejecutar comandos arbitrarios en el servidor que aloja pgAdmin, lo que representa un riesgo crítico para la integridad y la seguridad del sistema de gestión de la base de datos y los datos subyacentes.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-13780