CVE-2026-7818 in pgAdmin 4المعلومات

الملخص

بحسب VulDB • 11/05/2026

إثراء البيانات غير الموثوقة (CWE-502) في FileBackedSessionManager الخاص بـ pgAdmin 4.

قام مدير الجلسة بإجراء عملية فك ترميز غير آمنة لمحتويات ملف الجلسة (باستخدام وحدة الترميز القياسية للكائنات في Python) قبل إجراء أي تحقق من سلامة HMAC. تم فك ترميز أي ملف يتم وضعه في دليل الجلسات بشكل غير مشروط. يمكن لمستخدم مُصادق عليه يمتلك صلاحيات الكتابة في دليل الجلسات (سواءً بسبب سوء التكوين أو بالاقتران مع ثغرة أخرى تتعلق بالعبور عبر المسارات) أن يزرع حمولة مشفرة مُعدّة خصيصاً لتحقيق تنفيذ للكود عن بُعد على مستوى نظام التشغيل تحت هوية عملية pgAdmin.

يُضيف الإصلاح تجزئة HMAC سداسية عشرية بطول 64 بايت باستخدام SHA-256 فوق جسم الجلسة، يتم حسابها باستخدام SECRET_KEY، ويتم التحقق منها عبر hmac.compare_digest قبل أي عملية فك ترميز. يتم رفع الخطأ (rather than asserted) في حالة وجود SECRET_KEY فارغاً، بحيث لا يتم استبعاده عند التشغيل مع الخيار -O.

تؤثر هذه المشكلة على pgAdmin 4: قبل الإصدار 9.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

04/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362610

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00289

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7818
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7818
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7818/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!