Pgadmin 4 · Pgadmin 4 · CVE-2026-7814
**Nome do Software Vulnerável e Versões Afetadas**
pgAdmin 4 versões anteriores a 9.15
**Description**
Um problema de cross-site scripting (XSS) armazenado existe nos módulos Browser Tree e Explain Visualizer. Nomes de objetos PostgreSQL controlados pelo usuário, como os de bancos de dados, esquemas, tabelas ou colunas, são atribuídos a elementos DOM usando `innerHTML`. Isso permite que nomes de objetos manipulados contendo marcação HTML executem JavaScript fornecido por um invasor no navegador de qualquer usuário que navegue ou execute EXPLAIN sobre o objeto malicioso.
**Recommendations**
Atualize para a versão 9.15 ou posterior.