CVE-2022-4223 in pgAdmininformación

Resumen

por MITRE • 2022-12-13

El servidor pgAdmin incluye una API HTTP diseñada para validar la ruta que un usuario selecciona a las utilidades externas de PostgreSQL, como pg_dump y pg_restore. El servidor ejecuta la utilidad para determinar de qué versión de PostgreSQL proviene. Las versiones de pgAdmin anteriores a la 6.17 no lograron proteger adecuadamente esta API, lo que podría permitir que un usuario no autenticado la llame con una ruta de su elección, como una ruta UNC a un servidor que controla en una máquina con Windows. Esto haría que el servidor pgAdmin ejecutara un ejecutable con el nombre apropiado en la ruta de destino.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-11-30

Divulgación

2022-12-13

Moderación

aceptado

Artículo

VDB-215455

CPE

listo

EPSS

0.79933

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!