Se ha descubierto una vulnerabilidad de severidad crítica en pgAdmin 4, la plataforma de administración y desarrollo para PostgreSQL. Un actor malicioso podría ejecutar código arbitrario o acceder a información sensible en el sistema afectado.
Productos afectados
- pgAdmin 4: versiones anteriores a 9.10
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-12762: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código (RCE) que se produce al ejecutarse en modo servidor y realizar restauraciones desde archivos de volcado en formato PLAIN. Un actor malicioso podría inyectar y ejecutar comandos arbitrarios en el servidor que aloja pgAdmin, lo que supone un riesgo crítico para la integridad y la seguridad del sistema de gestión de bases de datos y los datos subyacentes.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-12762
- https://www.pgadmin.org/docs/pgadmin4/latest/release_notes.html