No começo desse mês saiu uma vulnerabilidade referente ao pgAdmin.
O pgAdmin é um SGDB (Sistema de Gerenciamento de Banco de Dados) onde é possível gerenciar o banco de dados PostgreSQL.
Desde a versão 11 do Veeam é possível ter o PostgreSQL como o seu banco de dados principal. Dessa forma, é comum termos o pgAdmin instalado no servidor principal de backup do Veeam. Com isso a CVE-2025-2945 acaba trazendo uma brecha de segurança dentro do nosso ambiente de backup.
A vulnerabilidade é muito fácil de ser corrigida visto que ela afeta apenas a versão 9.1 do pgAdmin. A correção para vulnerabilidade foi feita na versão 9.2. A versão atual é a 9.3.
Mantenham seus ambientes atualizados!
