CVE-2026-7818

Nome do Software Vulnerável e Versões Afetadas pgAdmin 4 versões anteriores a 9.15

Descrição O FileBackedSessionManager no pgAdmin 4 realiza a desserialização insegura de conteúdos de arquivos de sessão usando o módulo de serialização de objetos padrão do Python antes de realizar uma verificação de integridade HMAC. Isso permite que qualquer arquivo colocado no diretório de sessões seja desserializado incondicionalmente. Um usuário autenticado com acesso de gravação ao diretório de sessões, potencialmente por meio de configuração incorreta ou de uma falha de path-traversal, poderia usar um payload serializado manipulado para alcançar a execução remota de código no nível do sistema operacional sob a identidade do processo pgAdmin.

Recomendações Atualize para a versão 9.15 ou posterior.