Se ha descubierto una vulnerabilidad de severidad alta en el complemento pgAdmin, una conocida herramienta de administración de bases de datos PostgreSQL. Esta vulnerabilidad podría permitir la evasión de mecanismos de autenticación, el acceso a información sensible o la elevación de privilegios en el sistema afectado.
Productos afectados
- pgadmin4, versiones anteriores a 9.8
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9636: con una puntuación de 7.9 en CVSS v3.1. Existe una vulnerabilidad de Cross-Origin Opener Policy (COOP) que podría permitir manipular el flujo OAuth. Un actor malicioso podría acceder a cuentas de usuario sin autorización, lo que podría llevar a brechas de datos o elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-9636
- https://github.com/advisories/GHSA-6859-2qxq-ffv2