一、 漏洞 CVE-2022-4223 基础信息
漏洞信息
# N/A
## 漏洞概述
pgAdmin 服务器中的 HTTP API 未被正确保护,这可能导致未授权用户调用该 API 并执行任意路径中的可执行文件,例如在 Windows 机器上的 UNC 路径。
## 影响版本
pgAdmin 版本低于 6.17。
## 漏洞细节
pgAdmin 服务器包含一个意在用于验证用户选择的外部 PostgreSQL 工具(如 `pg_dump` 和 `pg_restore`)路径的 HTTP API。该工具由服务器执行以确定 PostgreSQL 的版本。在 6.17 版本之前的 pgAdmin 中,该 API 未被正确保护,允许任何未授权用户通过自己选择的路径(例如可控制的 UNC 路径)调用它。这会导致位于目标路径下的适当命名的可执行文件被 pgAdmin 服务器执行。
## 影响
攻击者可以通过此漏洞执行任意路径中的可执行文件,从而可能绕过访问控制和执行恶意操作。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于pgAdmin服务器的HTTP API中,该API用于验证用户选择的外部PostgreSQL工具(如pg_dump和pg_restore)的路径。由于API未正确保护,未认证的用户可以通过指定任意路径(例如Windows机器上的UNC路径)来调用此API,导致位于目标路径下的可执行文件由pgAdmin服务器执行。这显然是一个服务端的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The pgAdmin server includes an HTTP API that is intended to be used to validate the path a user selects to external PostgreSQL utilities such as pg_dump and pg_restore. The utility is executed by the server to determine what PostgreSQL version it is from. Versions of pgAdmin prior to 6.17 failed to properly secure this API, which could allow an unauthenticated user to call it with a path of their choosing, such as a UNC path to a server they control on a Windows machine. This would cause an appropriately named executable in the target path to be executed by the pgAdmin server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
pgAdmin 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin 6.17之前版本存在代码注入漏洞,该漏洞源于无法正确保护HTTP API,这可能允许未经身份验证的用户使用他们选择的路径调用它,例如他们在 Windows 机器上控制的服务器的 UNC 路径,这将导致 pgAdmin 服务器执行目标路径中适当命名的可执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4223 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/pgAdmin%20%E2%89%A4%206.16%20%E6%97%A0%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-4223.md | POC详情 |
| 2 | https://github.com/vulhub/vulhub/blob/master/pgadmin/CVE-2022-4223/README.md | POC详情 | |
| 3 | pgAdmin prior to 6.17 contains an insecure HTTP API caused by improper access control, letting unauthenticated users execute arbitrary external utilities via path manipulation, exploit requires no authentication. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-4223.yaml | POC详情 |
三、漏洞 CVE-2022-4223 的情报信息
标题: Unauthenticated remote code execution while validating the binary path · Issue #5593 · pgadmin-org/pgadmin4 -- 🔗来源链接
标签:
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R5EYTPKHVFSDCETBJI7LBZE4EYHBPN2Q/vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-4223
四、漏洞 CVE-2022-4223 的评论
暂无评论