CVE-2025-12762

1 minute de lecture

Mis à jour : November 19, 2025

Exécution de code à distance dans pgAdmin

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-12762, a été découverte dans pgAdmin, une interface de gestion de base de données PostgreSQL. Elle concerne les versions antérieures à la 9.9.

Le problème survient lorsque pgAdmin est utilisé en mode serveur pour restaurer des fichiers de sauvegarde au format PLAIN. Un attaquant peut exploiter cette vulnérabilité pour insérer et exécuter des commandes arbitraires sur le serveur qui héberge pgAdmin. La compromission réussie de cette faille peut affecter la sécurité et l’intégrité du système de gestion de base de données ainsi que les données qu’il contient.

Points clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Produit affecté : pgAdmin.
Versions affectées : Jusqu’à la version 9.9.
Condition d’exploitation : pgAdmin en mode serveur, lors de la restauration de fichiers de sauvegarde au format PLAIN.
Impact : Permet l’exécution de commandes arbitraires sur le serveur, compromettant ainsi l’intégrité du système et des données.

Vulnérabilités identifiées :

CVE-2025-12762

Recommandations : Bien que l’article ne fournisse pas explicitement de recommandations dans ce passage, la nature de la vulnérabilité suggère fortement la mise à jour vers une version corrigée de pgAdmin dès que disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12762

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast