Описание
pgAdmin 4 versions up to 9.9 are affected by a command injection vulnerability on Windows systems. This issue is caused by the use of shell=True during backup and restore operations, enabling attackers to execute arbitrary system commands by providing specially crafted file path input.
Ссылки
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.10 (исключая)
Одновременно
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
6.8 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 6.8
debian
3 месяца назад
pgAdmin 4 versions up to 9.9 are affected by a command injection vulne ...
CVSS3: 6.8
github
3 месяца назад
pgAdmin 4 has command injection vulnerability on Windows systems
CVSS3: 6.8
fstec
3 месяца назад
Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
EPSS
Процентиль: 20%
0.00064
Низкий
6.8 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
CWE-78