CVE-2022-4223 in pgAdminالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يتضمن خادم pgAdmin واجهة برمجة تطبيقات HTTP (HTTP API) مُصمَّمة للتحقق من المسار الذي يختاره المستخدم للعمليات الخارجية لأدوات PostgreSQL مثل pg_dump وpg_restore. يقوم الخادم بتنفيذ الأداة لتحديد إصدار PostgreSQL المعني. لم تقم الإصدارات السابقة من pgAdmin الإصدار 6.17 بتأمين هذه الواجهة بشكل صحيح، مما قد يسمح لمستخدم غير مصادق عليه باستدعائها باستخدام مسار يختاره بنفسه، مثل مسار UNC (Universal Naming Convention) إلى خادم يتحكم فيه على جهاز يعمل بنظام Windows. سيؤدي ذلك إلى تنفيذ ملف تنفيذي (executable) يحمل اسماً مناسباً في المسار المستهدف بواسطة خادم pgAdmin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/11/2022

إفشاء

13/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-215455

EPSS

0.79933

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!