Se ha descubierto una vulnerabilidad crítica en pgAdmin 4, una herramienta popular de gestión de bases de datos PostgreSQL de código abierto. Identificada como CVE-2025-13780, esta falla permite a atacantes evadir filtros de seguridad y ejecutar comandos shell arbitrarios en el servidor que hospeda la aplicación. La vulnerabilidad afecta la función de restauración en texto plano y se explota mediante la carga de archivos SQL maliciosos con comandos ocultos que el filtro basado en expresiones regulares no bloquea correctamente.
CVE y severidad
| CVE | Tipo de Vulnerabilidad | Puntaje CVSS | Componente afectado | Severidad |
|---|---|---|---|---|
| CVE-2025-13780 | Ejecución remota de código (RCE) | 9.9 | Función de restauración en texto plano | Crítica |
Productos afectados
| Producto | Versiones afectadas |
|---|---|
| pgAdmin 4 | Versiones anteriores a 9.11 |
Solución
Actualizar a la versión 9.11 de pgAdmin 4.
Recomendaciones
Se recomienda aplicar la actualización a la versión corregida inmediatamente para mitigar el riesgo de ejecución remota de código que compromete la seguridad del servidor, validando posteriormente la aplicación y reiniciando los servicios si es necesario.