El equipo de desarrollo de pgAdmin se complace en anunciar la versión 9.15 de pgAdmin 4 la cual incluye 19 correcciones de errores y nuevas características. Para más detalles consulten las notas de la versión en:
https://www.pgadmin.org/docs/pgadmin4/9.15/release_notes_9_15.html

pgAdmin es la principal herramienta de código abierto para la gestión gráfica de PostgreSQL. Para más información, visiten el sitio web:
https://www.pgadmin.org/

Entre los cambios más destacados de esta versión figuran:

Características

• Permite que la imagen del contenedor Docker se ejecute como un usuario distinto del predeterminado mediante las variables de entorno PUID y PGID.

Corrección de errores/Mantenimiento:

• Corrección del acceso a datos entre usuarios y la escalada de privilegios en servidores compartidos en modo servidor (CVE-2026-7813).
• Refuerza la paridad de funciones del modo Shared Server, el manejo de campos exclusivos del propietario y las protecciones de escritura como parte de las mejoras de aislamiento de datos.
• Corrección de una vulnerabilidad de cross-site scripting (XSS) persistente mediante nombres manipulados de objetos PostgreSQL renderizados en el Árbol del Navegador y el Visualizador de Explain (CVE-2026-7814).
• Corrección de vulnerabilidad de inyección SQL en los valores de opciones de la herramienta de mantenimiento (CVE-2026-7815).
• Corrección de una vulnerabilidad de inyección de comandos del sistema operativo en la exportación de consultas de Importación/Exportación (CVE-2026-7816).
• Corrección de vulnerabilidades de inclusión de archivos locales y SSRF en los endpoints de configuración de la API de LLM (CVE-2026-7817).
• Corrección de la deserialización insegura en el gestor de sesiones que podría conducir a la ejecución remota de código (CVE-2026-7818). Este cambio también cifra los archivos de sesión en reposo usando Fernet, restringe los permisos de los archivos de sesión y de DATA_DIR a 0o600, cambia el valor predeterminado del resumen de sesión de SHA-1 a SHA-256 y elimina varios objetos en vivo que no pueden serializarse y deserializarse correctamente.
• Corrección de la vulnerabilidad de path traversal basada en enlaces simbólicos en el gestor de archivos (CVE-2026-7819).
• Corrección del bypass del bloqueo de cuentas en la vista predeterminada /login de Flask-Security para que el campo locked se respete en todos los flujos de autenticación. (CVE-2026-7820).
• Usa rutas absolutas para a2enmod y a2enconf en el script de configuración de Debian, de modo que funcione cuando /usr/sbin no esté en el PATH.
• Actualización de las dependencias de ejecución y desarrollo de Python y JavaScript, y actualización de ESLint a la versión 10.
• Actualización de las traducciones al checo, italiano, ruso, español y sueco.

Funcionalidades obsoletas

• La integración de despliegue en la nube de BigAnimal ha quedado obsoleta y se eliminará en la próxima versión de pgAdmin 4.

Ya están disponibles las versiones para Windows, macOS, Python Wheel, contenedor Docker, RPM, paquete DEB y el código fuente en formato tarball en la sección de descargas:
https://www.pgadmin.org/download/