CVE-2025-0218

Nome do Software Vulnerável e Versões Afetadas Versões do pgAgent anteriores à 4.2.3

Descrição O problema ocorre quando o pgAgent executa tarefas em lote, criando um script em um diretório temporário antes da execução. Nas versões afetadas, é utilizado um gerador de números aleatórios com semente insuficiente para gerar o nome do diretório. Isso permite que um atacante local potencialmente pré-crie o diretório, impedindo o pgAgent de executar tarefas e interrompendo tarefas agendadas.

Recomendações Para versões anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário utilizado pelo pgAgent para minimizar o risco de exploração.