CVE-2022-4223 in pgAdmininfo

Zusammenfassung

von VulDB • 02.06.2026

Der pgAdmin-Server enthält eine HTTP-API, die dazu gedacht ist, den Pfad zu validieren, den ein Benutzer für externe PostgreSQL-Dienstprogramme wie pg_dump und pg_restore auswählt. Das Dienstprogramm wird vom Server ausgeführt, um festzustellen, welche PostgreSQL-Version vorliegt. Versionen von pgAdmin vor 6.17 haben diese API nicht ordnungsgemäß abgesichert, was es einem nicht authentifizierten Benutzer ermöglichen könnte, sie mit einem selbst gewählten Pfad aufzurufen, beispielsweise einem UNC-Pfad zu einem Server, den er unter Windows kontrolliert. Dies würde dazu führen, dass eine entsprechend benannte ausführbare Datei im Zielverzeichnis vom pgAdmin-Server ausgeführt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.11.2022

Veröffentlichung

13.12.2022

Moderieren

akzeptiert

Eintrag

VDB-215455

CPE

bereit

EPSS

0.79933

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!