CVE-2023-5002 in pgAdminthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Đã phát hiện một lỗi trong pgAdmin. Lỗi này xảy ra khi API HTTP của máy chủ pgAdmin xác thực đường dẫn mà người dùng chọn cho các tiện ích PostgreSQL bên ngoài như pg_dump và pg_restore. Các phiên bản pgAdmin trước phiên bản 7.6 không kiểm soát đúng mã máy chủ được thực thi trên API này, cho phép người dùng đã xác thực thực thi các lệnh tùy ý trên máy chủ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Fedora Project

Đặt trước

15/09/2023

Tiết lộ

22/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01470

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!