Akshay-Joshi

**Nome do Software Vulnerável e Versões Afetadas** pgAdmin versão 9.11 **Descrição** A versão 9.11 do pgAdmin é suscetível a uma falha de bypass de restrição durante operações de restauração quando executada no modo servidor e ao processar arquivos de dump no formato PLAIN. Um atacante com acesso à interface web do pgAdmin pode potencialmente extrair a chave `restrict` durante uma operação de restauração ativa. Isso permite ao atacante explorar uma condição de corrida no processo de restauração sobrescrevendo o script de restauração com um payload que reabilita metacomandos usando `unrestrict <key>`, levando à potencial execução de comandos no host do pgAdmin durante a operação de restauração. A operação vulnerável envolve a restauração a partir de arquivos de dump no formato PLAIN. **Recomendações** Aplique uma correção ou atualize para uma versão superior à 9.11. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do pgAdmin anteriores à 6.17 **Descrição** O servidor pgAdmin inclui uma API HTTP destinada a validar o caminho selecionado pelo usuário para utilitários externos do PostgreSQL, como o pg dump e o pg restore. Essa API é usada para determinar a versão do PostgreSQL por meio da execução do utilitário. No entanto, as versões do pgAdmin anteriores à 6.17 não protegeram adequadamente essa API, permitindo que um usuário não autenticado a chamasse com um caminho de sua escolha, como um caminho UNC para um servidor que ele controla em uma máquina Windows. Isso poderia fazer com que um executável com o nome apropriado no caminho de destino fosse executado pelo servidor pgAdmin. **Recomendações** Para versões anteriores à 6.17, atualize para a versão 6.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API HTTP para minimizar o risco de exploração.