CVE-2022-4223 in pgAdminИнформация

Сводка

по VulDB • 02.06.2026

Сервер pgAdmin включает HTTP API, предназначенное для проверки пути, который пользователь выбирает для внешних утилит PostgreSQL, таких как pg_dump и pg_restore. Эта утилита выполняется сервером для определения версии PostgreSQL. Версии pgAdmin до 6.17 не обеспечивали надлежащую защиту этого API, что позволяло неавторизованному пользователю вызывать его с путем по своему выбору, например, UNC-путем к серверу, которым он управляет, на машине под управлением Windows. Это приводило к выполнению исполняемого файла с соответствующим именем в указанном пути сервером pgAdmin.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.11.2022

Раскрытие

13.12.2022

Модерация

принято

Вход

VDB-215455

EPSS

0.79933

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!