CVE-2026-7816 in pgAdmin 4
요약
\~에 의해 VulDB • 2026. 05. 28.
pgAdmin 4의 Import/Export 쿼리 내보내기 기능에서 OS 명령어 인젝션(CWE-78) 취약점이 존재합니다.
사용자가 제공한 입력값이 검증 없이 psql의 \copy 메타명령어 템플릿에 직접 삽입되었습니다. 인증된 사용자는 \copy (...) 컨텍스트를 탈출하여 pgAdmin 서버에서 임의의 명령어 실행을 달성하기 위해 ") TO PROGRAM 'cmd'"를 인젝션하거나, 임의의 파일 쓰기를 위해 ") TO '/path'"를 인젝션할 수 있습니다. 추가 필드(format, on_error, log_verbosity) 역시 원시 삽입(raw-interpolated)되어 공격 가능합니다.
해당 수정사항은 psql의 strtokx 토크나이저를 모델로 한 괄호 균형 파서를 추가하고, format/on_error/log_verbosity를 허용 목록(allow-list)으로 관리하며, 쿼리 내 널 바이트(null bytes)를 거부하고, 타입 및 게이트 체크를 강화합니다.
이 이슈는 pgAdmin 4: 9.15 이전 버전에서 영향을 받습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.