CVE-2026-1707

Nome do Software Vulnerável e Versões Afetadas pgAdmin versão 9.11

Descrição A versão 9.11 do pgAdmin é suscetível a uma falha de bypass de restrição durante operações de restauração quando executada no modo servidor e ao processar arquivos de dump no formato PLAIN. Um atacante com acesso à interface web do pgAdmin pode potencialmente extrair a chave restrict durante uma operação de restauração ativa. Isso permite ao atacante explorar uma condição de corrida no processo de restauração sobrescrevendo o script de restauração com um payload que reabilita metacomandos usando unrestrict <key>, levando à potencial execução de comandos no host do pgAdmin durante a operação de restauração. A operação vulnerável envolve a restauração a partir de arquivos de dump no formato PLAIN.

Recomendações Aplique uma correção ou atualize para uma versão superior à 9.11. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.