PT-2022-13558 · Pgadmin 4+2 · Pgadmin 4+2
Sandipan Roy
·
Publicado
2022-03-16
·
Atualizado
2025-03-17
·
CVE-2022-0959
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
pgAdmin 4 (versões afetadas não especificadas)
Descrição
Um usuário mal-intencionado, mas autorizado e autenticado, pode construir uma solicitação HTTP utilizando seu token CSRF e cookie de sessão existentes para fazer o upload manual de arquivos para qualquer local no qual a conta de usuário do sistema operacional sob a qual o pgAdmin está sendo executado tenha permissão de gravação. Isso é possível devido à falta de validação do caminho de upload na URI para a qual as solicitações de upload são feitas, permitindo que técnicas de traversal de caminho sejam usadas para armazenar arquivos fora do diretório de armazenamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pgadmin
Suse
Pgadmin 4