pgAdmin未授权命令执行漏洞(CVE-2022-4223)

首先从代码层面进行分析,接口validate_binary_path? 最后调用了 subprocess.getoutput(?来执行了命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe? 。
posted @ 2024-06-11 13:14  蚁景网安实验室  阅读(16)  评论(0编辑  收藏  举报