CVE-2026-7816

Nome do Software Vulnerável e Versões Afetadas pgAdmin 4 versões anteriores a 9.15

Descrição Um problema de injeção de comando de SO existe no recurso de exportação de consulta Import/Export. A entrada fornecida pelo usuário é interpolada diretamente em um modelo de metacomando psql copy sem a sanitização adequada. Um usuário autenticado pode injetar sequências específicas, como ") TO PROGRAM 'cmd'", para executar comandos arbitrários no servidor pgAdmin, ou ") TO '/path'" para realizar gravações de arquivos arbitrários. Além disso, os campos format, on error e log verbosity são interpolados de forma bruta e são exploráveis.

Recomendações Atualize para a versão 9.15 ou posterior.