搜索结果
关于「pgadmin_4」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-7820 | pgAdmin 4:通过 Flask-Security 默认/登录视图绕过帐户锁定 (CVE-2026-7820) | 2026-05-12 | ||
| AVD-2026-7819 | pgAdmin 4:文件管理器中的符号链接路径遍历允许任意文件写入 (CVE-2026-7819) | 2026-05-12 | ||
| AVD-2026-7818 | pgAdmin 4:文件支持的会话管理器中的不安全反序列化 (CWE-502) 导致远程代码执行 (CVE-2026-7818) | 2026-05-12 | ||
| AVD-2026-7817 | pgAdmin 4:LLM API 配置端点中的本地文件包含和服务器端请求伪造 (CVE-2026-7817) | 2026-05-12 | ||
| AVD-2026-7816 | pgAdmin 4:通过 psql 元命令突破导入/导出查询导出中的操作系统命令注入 (CVE-2026-7816) | 2026-05-12 | ||
| AVD-2026-7815 | pgAdmin 4:维护工具选项值中的 SQL 注入导致远程代码执行 (CVE-2026-7815) | 2026-05-12 | ||
| AVD-2026-7813 | pgAdmin 4:服务器模式下的跨用户数据访问和共享服务器权限升级 (CVE-2026-7813) | 2026-05-12 | ||
| AVD-2026-7814 | pgAdmin 4:通过浏览器树和解释可视化工具中精心设计的 PostgreSQL 对象名称存储 XSS (CVE-2026-7814) | 2026-05-12 | ||
| AVD-2026-1707 | 通过密钥泄露漏洞恢复限制绕过 (pgAdmin 4) (CVE-2026-1707) | 2026-02-06 | ||
| AVD-2025-13780 | 在服务器模式下恢复 PLAIN 格式 SQL 转储时存在远程代码执行漏洞 (pgAdmin 4) (CVE-2025-13780) | 2025-12-12 | ||
| AVD-2025-12765 | pgAdmin 4:LDAP 身份验证流程容易受到 TLS 证书验证绕过的影响。 (CVE-2025-12765) | 2025-11-13 | ||
| AVD-2025-12762 | 在服务器模式下恢复 PLAIN 格式 SQL 转储时存在远程代码执行漏洞 (pgAdmin 4) (CVE-2025-12762) | 2025-11-13 | ||
| AVD-2025-12763 | 命令注入漏洞允许在 Windows 上执行任意命令 (CVE-2025-12763) | 2025-11-13 | ||
| AVD-2025-12764 | pgAdmin 4:LDAP 身份验证流程中的 LDAP 注入漏洞。 (CVE-2025-12764) | 2025-11-13 | ||
| AVD-2025-9636 | pgAdmin 安全漏洞(CVE-2025-9636) | 2025-09-05 | ||
| AVD-2025-2946 | 在查询效果工具中查询结果呈现时,由于任意HTML/JavaScript而导致的跨站点漏洞(XSS)在PGADMIN 4(CVE-2025-2946)中执行/编辑/编辑数据工具 | 2025-04-03 | ||
| AVD-2025-2945 | pgAdmin < 9.2 远程代码执行漏洞(CVE-2025-2945) | 2025-04-03 | ||
| AVD-2024-6238 | pgAdmin 4 安装目录权限问题(CVE-2024-6238) | 2024-06-26 | ||
| AVD-2024-4216 | pgAdmin 4 中 /settings/store API 响应 json 负载中的 XSS 漏洞 (CVE-2024-4216) | 2024-05-03 | ||
| AVD-2024-4215 | pgAdmin 4 中的多因素身份验证绕过漏洞(CVE-2024-4215) | 2024-05-03 | ||
| AVD-2023-0241 | pgAdmin 4 目录遍历漏洞(CVE-2023-0241) | 2023-01-24 | ||
| AVD-2022-0959 | postgresql pgadmin_4 危险类型文件的不加限制上传 | 2022-03-16 |