CVE-2026-7814

Nome do Software Vulnerável e Versões Afetadas pgAdmin 4 versões anteriores a 9.15

Description Um problema de cross-site scripting (XSS) armazenado existe nos módulos Browser Tree e Explain Visualizer. Nomes de objetos PostgreSQL controlados pelo usuário, como os de bancos de dados, esquemas, tabelas ou colunas, são atribuídos a elementos DOM usando innerHTML. Isso permite que nomes de objetos manipulados contendo marcação HTML executem JavaScript fornecido por um invasor no navegador de qualquer usuário que navegue ou execute EXPLAIN sobre o objeto malicioso.

Recommendations Atualize para a versão 9.15 ou posterior.