CVE-2023-5002 in pgAdmininfo

Zusammenfassung

von VulDB • 11.06.2026

Es wurde ein Fehler in pgAdmin gefunden. Dieses Problem tritt auf, wenn die HTTP-API des pgAdmin-Servers den Pfad validiert, den ein Benutzer für externe PostgreSQL-Dienstprogramme wie pg_dump und pg_restore auswählt. Versionen von pgAdmin vor 7.6 kontrollierten den auf dieser API ausgeführten Servercode nicht ordnungsgemäß, was es einem authentifizierten Benutzer ermöglichte, beliebige Befehle auf dem Server auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Fedora Project

Reservieren

15.09.2023

Veröffentlichung

22.09.2023

Moderieren

akzeptiert

Eintrag

VDB-240154

CPE

bereit

EPSS

0.01470

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!