pgAdmin 4远程代码执行漏洞
pgAdmin 4是一款为PostgreSQL设计的可靠和全面的数据库设计和管理软件。
一、漏洞分析
公开日期:2022-12-09
漏洞编号:CNVD-2022-86536
危害等级:高危
漏洞描述:pgAdmin 4存在远程代码执行漏洞,该漏洞是需要在Windows环境下,由于开发者对权限校验不严,攻击者可利用漏洞通过构造请求使pgAdmin访问恶意UNC地址,从而执行任意命令。
二、漏洞影响产品
pgAdmin pgAdmin 4 < 6.17
三、漏洞处置建议
用户可联系供应商获得补丁信息:
https://www.pgadmin.org/
