CVE-2023-5002 in pgAdminالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في pgAdmin. تحدث هذه المشكلة عندما تقوم واجهة برمجة التطبيقات (API) الخاصة بـ HTTP لخادم pgAdmin بمسار التحقق الذي يختاره المستخدم إلى أدوات PostgreSQL الخارجية مثل pg_dump وpg_restore. الإصدارات السابقة من pgAdmin قبل 7.6 لم تتحكم بشكل صحيح في كود الخادم المنفذ على هذا الواجهة، مما يسمح للمستخدم المصادق عليه بتشغيل أوامر عشوائية على الخادم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Fedora Project

حجز

15/09/2023

إفشاء

22/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240154

EPSS

0.01470

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!