CVE-2025-13780

plus petit que 1 minute de lecture

Mis à jour : December 16, 2025

Exécution de code à distance dans pgAdmin (CVE-2025-13780)

Une faille de sécurité critique (CVE-2025-13780) a été identifiée dans pgAdmin, affectant les versions antérieures à la 9.11 lorsqu’il fonctionne en mode serveur et effectue des restaurations à partir de fichiers de sauvegarde au format PLAIN.

Point clé : Le mécanisme de “pare-feu regex” de pgAdmin ne parvient pas à filtrer correctement les métacommandes dangereuses de psql, permettant l’exécution de commandes système.

Vulnérabilité :

CVE : CVE-2025-13780
Type : Exécution de code à distance (RCE)
Cause : Le pare-feu regex échoue à bloquer des métacommandes psql malveillantes lors de la restauration de fichiers PLAIN. L’injection de caractères d’espacement (comme les retours chariot) dans les fichiers SQL permet de contourner le filtre regex et d’exécuter des commandes arbitraires sur le serveur hébergeant pgAdmin.

Recommandation :

Mettre à jour pgAdmin vers la version 9.11 ou une version ultérieure pour corriger cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13780

Exécution de code à distance dans pgAdmin (CVE-2025-13780)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast