CVE-2026-12044

Nome do Software Vulnerável e Versões Afetadas pgAdmin 4 versões 1.0 a 9.15

Description Uma injeção de SQL é possível em múltiplos modelos de diálogo que renderizam descrições para Domínios, Tabelas Estrangeiras, Linguagens e Gatilhos de Eventos, bem como na consulta de busca de OID de Views. O problema ocorre porque os campos de descrição fornecidos pelo usuário são interpolados diretamente em literais SQL com aspas simples, em vez de usar o filtro de escape qtLiteral. Um usuário autenticado com permissões para criar ou alterar esses objetos pode enviar uma descrição contendo uma aspa simples para executar SQL arbitrário. Se a função conectada possuir permissões de COPY ... TO/FROM PROGRAM (tipicamente um superusuário), isso pode levar à execução de comandos do sistema operacional no host do PostgreSQL. Além disso, os modelos de estatísticas pgstattuple e pgstatindex são afetados porque o qtIdent não escapa aspas simples, permitindo que um usuário com privilégio de CREATE em um esquema cause um literal desbalanceado ao nomear uma tabela ou índice com uma aspa simples.

Recommendations Atualize o pgAdmin 4 para a versão 9.16 ou posterior.