CVE-2022-4223 in pgAdmin
الملخص
بحسب VulDB • 21/05/2026
يتضمن خادم pgAdmin واجهة برمجة تطبيقات HTTP (HTTP API) مُصمَّمة للتحقق من المسار الذي يختاره المستخدم للعمليات الخارجية لأدوات PostgreSQL مثل pg_dump وpg_restore. يقوم الخادم بتنفيذ الأداة لتحديد إصدار PostgreSQL المعني. لم تقم الإصدارات السابقة من pgAdmin الإصدار 6.17 بتأمين هذه الواجهة بشكل صحيح، مما قد يسمح لمستخدم غير مصادق عليه باستدعائها باستخدام مسار يختاره بنفسه، مثل مسار UNC (Universal Naming Convention) إلى خادم يتحكم فيه على جهاز يعمل بنظام Windows. سيؤدي ذلك إلى تنفيذ ملف تنفيذي (executable) يحمل اسماً مناسباً في المسار المستهدف بواسطة خادم pgAdmin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.