CVE-2022-4223 in pgAdmin
Zusammenfassung
von VulDB • 02.06.2026
Der pgAdmin-Server enthält eine HTTP-API, die dazu gedacht ist, den Pfad zu validieren, den ein Benutzer für externe PostgreSQL-Dienstprogramme wie pg_dump und pg_restore auswählt. Das Dienstprogramm wird vom Server ausgeführt, um festzustellen, welche PostgreSQL-Version vorliegt. Versionen von pgAdmin vor 6.17 haben diese API nicht ordnungsgemäß abgesichert, was es einem nicht authentifizierten Benutzer ermöglichen könnte, sie mit einem selbst gewählten Pfad aufzurufen, beispielsweise einem UNC-Pfad zu einem Server, den er unter Windows kontrolliert. Dies würde dazu führen, dass eine entsprechend benannte ausführbare Datei im Zielverzeichnis vom pgAdmin-Server ausgeführt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.