CVE-2022-4223 in pgAdmin
Сводка
по VulDB • 02.06.2026
Сервер pgAdmin включает HTTP API, предназначенное для проверки пути, который пользователь выбирает для внешних утилит PostgreSQL, таких как pg_dump и pg_restore. Эта утилита выполняется сервером для определения версии PostgreSQL. Версии pgAdmin до 6.17 не обеспечивали надлежащую защиту этого API, что позволяло неавторизованному пользователю вызывать его с путем по своему выбору, например, UNC-путем к серверу, которым он управляет, на машине под управлением Windows. Это приводило к выполнению исполняемого файла с соответствующим именем в указанном пути сервером pgAdmin.
Once again VulDB remains the best source for vulnerability data.