漏洞预警 | pgAdmin 4 远程命令执行漏洞

admin

86843
文章

81
评论

2023年9月26日15:40:29评论49 views字数 450阅读1分30秒阅读模式

0x00 漏洞编号

CVE-2023-5002

0x01 危险等级

中危

0x02 漏洞概述

pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的Postgres用户的需求，提供强大的图形界面，简化了数据库对象的创建、维护和使用。

漏洞预警 | pgAdmin 4 远程命令执行漏洞

0x03 漏洞详情

CVE-2023-5002

漏洞类型：远程命令执行

影响：任意代码执行

简述：pgAdmin 4 v7.6及之前版本中存在一处远程代码执行漏洞，在以服务器模式运行pgAdmin时，pgAdmin服务器使用用户通过HTTP API传入的PostgreSQL程序命令路径作为PostgreSQL执行路径，经过身份验证的攻击者通过传入伪造的程序命令可导致命令注入，实现在pgAdmin 4服务器上执行命令。

0x04 影响版本

pgAdmin 4 <= 7.6

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.pgadmin.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | pgAdmin 4 远程命令执行漏洞

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

漏洞预警 | pgAdmin 4 远程命令执行漏洞

CVE-2023-5002

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)

CVE-2023-50164｜Apache Struts2远程代码执行漏洞

CVE-2023-22522｜Atlassian Confluence远程代码执行漏洞

【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告

二进制漏洞分析-18.华为TrustZone TEE_EID漏洞

锐捷RG-UAC应用网关-前台RCE漏洞复现反弹shell实战

1day | 用友u8反序列化RCE漏洞

【漏洞通告】Apache Struts 2远程代码执行漏洞（CVE-2023-50164）

漏洞复现用友NC nc.uap.oba.update.IUpdateService XXE漏洞

【漏洞预警】Apache Struts2 远程代码执行漏洞 S2-066（CVE-2023-50164）

发表评论

在线咨询

微信