Pgadmin 4 · Pgadmin 4 · CVE-2026-7816
**Nome do Software Vulnerável e Versões Afetadas**
pgAdmin 4 versões anteriores a 9.15
**Descrição**
Um problema de injeção de comando de SO existe no recurso de exportação de consulta Import/Export. A entrada fornecida pelo usuário é interpolada diretamente em um modelo de metacomando psql `copy` sem a sanitização adequada. Um usuário autenticado pode injetar sequências específicas, como ") TO PROGRAM 'cmd'", para executar comandos arbitrários no servidor pgAdmin, ou ") TO '/path'" para realizar gravações de arquivos arbitrários. Além disso, os campos `format`, `on error` e `log verbosity` são interpolados de forma bruta e são exploráveis.
**Recomendações**
Atualize para a versão 9.15 ou posterior.