CVE-2022-4223 in pgAdmin정보

요약

\~에 의해 VulDB • 2026. 06. 02.

pgAdmin 서버는 사용자가 선택한 외부 PostgreSQL 유틸리티(예: pg_dump 및 pg_restore)의 경로를 검증하기 위해 설계된 HTTP API를 포함합니다. 서버는 실행된 유틸리티를 통해 PostgreSQL 버전을 확인합니다. 6.17 이전 버전의 pgAdmin은 이 API를 적절히 보호하지 못했으며, 이로 인해 인증되지 않은 사용자가 임의의 경로(예: Windows 환경에서 사용자가 제어하는 서버를 가리키는 UNC 경로)를 지정하여 API를 호출할 수 있습니다. 그 결과, 대상 경로에 있는 적절히 이름이 지정된 실행 파일이 pgAdmin 서버에 의해 실행될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2022. 11. 30.

모더레이션

수락

항목

VDB-215455

EPSS

0.79933

출처

Do you know our Splunk app?

Download it now for free!