CVE-2026-7818 in pgAdmin 4info

Zusammenfassung

von VulDB • 28.05.2026

Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502) im FileBackedSessionManager von pgAdmin 4.

Der Session-Manager führte eine unsichere Deserialisierung der Session-Datei-Inhalte (unter Verwendung des Standard-Objekt-Serialisierungsmoduls von Python) durch, bevor jegliche HMAC-Integritätsprüfung erfolgte. Jede in das Sessions-Verzeichnis abgelegte Datei wurde bedingungslos deserialisiert. Ein authentifizierter Benutzer mit Schreibzugriff auf das Sessions-Verzeichnis (entweder durch Fehlkonfiguration oder in Kombination mit einem weiteren Pfadtransversalitätsfehler) konnte einen speziell angefertigten, serialisierten Payload platzieren, um eine Remote-Code-Ausführung (RCE) auf Betriebssystemebene unter der Identität des pgAdmin-Prozesses zu erreichen.

Die Korrektur fügt dem Session-Body ein 64-Byte-langes hexadezimales SHA-256-HMAC voran, das mit SECRET_KEY berechnet wird, und überprüft dieses über hmac.compare_digest, bevor eine Deserialisierung stattfindet. Die Prüfung wird bei leerem SECRET_KEY als Warnung ausgegeben (anstatt als Assertion), damit sie unter der Option -O nicht entfernt wird.

Dieses Problem betrifft pgAdmin 4: vor Version 9.15.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PostgreSQL

Reservieren

04.05.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362610

CPE

bereit

EPSS

0.00289

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7818
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7818
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7818/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!