CVE-2026-7818 in pgAdmin 4
요약
\~에 의해 VulDB • 2026. 05. 11.
pgAdmin 4의 FileBackedSessionManager에서 신뢰할 수 없는 데이터의 역직렬화(CWE-502) 취약점.
세션 관리자는 HMAC 무결성 검사를 수행하기 전에 세션 파일 내용(파이썬의 표준 객체 직렬화 모듈 사용)을 안전하지 않게 역직렬화했습니다. 세션 디렉토리에 배치된 모든 파일은 조건 없이 역직렬화되었습니다. 세션 디렉토리에 대한 쓰기 권한이 있는 인증된 사용자(잘못된 구성 또는 다른 경로 순회 결함과의 조합으로 인해)가 pgAdmin 프로세스 권한으로 운영 체제 수준의 원격 코드 실행(RCE)을 달성하기 위해 조작된 직렬화 페이로드를 심을 수 있습니다.
이 수정안은 세션 본문 앞에 SECRET_KEY로 계산된 64바이트 16진수 SHA-256 HMAC을 추가하고, 역직렬화 전에 hmac.compare_digest를 통해 이를 검증합니다. SECRET_KEY가 비어 있을 경우 이 검사는 assert가 아닌 raise로 처리되어 -O 옵션 사용 시 제거되지 않도록 합니다.
이 문제는 pgAdmin 4: 9.15 이전 버전에서 영향을 받습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.