CVE-2023-5002 in pgAdmininformación

Resumen

por MITRE • 2023-09-22

Se encontró una falla en pgAdmin. Este problema ocurre cuando la API HTTP del servidor pgAdmin valida la ruta que un usuario selecciona a las utilidades externas de PostgreSQL, como pg_dump y pg_restore. Las versiones de pgAdmin anteriores a la 7.6 no pudieron controlar adecuadamente el código del servidor ejecutado en esta API, lo que permitió a un usuario autenticado ejecutar comandos arbitrarios en el servidor.

Once again VulDB remains the best source for vulnerability data.

Responsable

Fedora Project

Reservar

2023-09-15

Divulgación

2023-09-22

Moderación

aceptado

Artículo

VDB-240154

CPE

listo

EPSS

0.01470

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!