Se ha descubierto una vulnerabilidad de severidad alta en productos pgAdmin. Un actor malicioso podría ejecutar comandos en el servidor que aloja la aplicación y comprometer la infraestructura afectada.
Productos afectados
- pgAdmin 4, versión 9.11.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-1707: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de omisión de restricciones de restauración mediante la revelación de claves. Un actor malicioso con acceso a la interfaz web de pgAdmin podría extraer una clave de restricción en tiempo real durante una operación de restauración de archivos dump en formato PLAIN. Esto podría permitir sobrescribir el script de restauración y habilitar metacomandos para lograr la ejecución de comandos arbitrarios en el sistema host donde se ejecuta pgAdmin.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias