CVE-2026-12049 - pgAdmin 4: Open redirect in multi-factor authentication flow via unvalidated 'next' parameter
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 82 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Yönlendirmeyi pgAdmin 4'ün çok faktörlü kimlik doğrulama akışında açın. MFA doğrulama ve kayıt uç noktaları, pgAdmin'in içine işaret eden hedefi onaylamadan kullanıcı tarafından sağlanan 'sonraki' sorgu/form parametresini kabul etti; böylece /mfa/validate?next=<external> (genellikle kimlik avı tarafından iletilen bir bağlantı) seçeneğini tıklayan kimliği doğrulanmış bir kurban, doğrudan güvenilir kimlik doğrulama akışından saldırgan tarafından kontrol edilen bir ana bilgisayara gönderilir. Kusur, bir ayrıcalık atlama değil, güvenilir alan yönlendirmesidir: Saldırgan, pgAdmin'e veya kurbanın veritabanına okuma/yazma erişimi elde etmez, ancak yönlendirme, saldırganın hedefini pgAdmin'in URL'si aracılığıyla aklar, bu da kurbana karşı kimlik bilgisi avı takibinin başarı oranını artırır. Fix, aynı kökenli bir _is_safe_redirect_url yardımcısını sunar ve kullanıcı tarafından sağlanan 'sonraki' değerleri onun aracılığıyla tüketen her MFA yönlendirmesini engeller. Yardımcı yalnızca şeması http(s) olan ve ana bilgisayarı geçerli istek ana bilgisayarıyla eşleşen göreli yollara ve mutlak URL'lere izin verir; mutlak ve protokole bağlı biçimdeki harici ana bilgisayarları, http dışı şemaları (javascript:, data:, mailto:), kullanıcı bilgisi hilelerini (http://localhost@attacker/) ve bazı tarayıcıların eğik çizgileri yönlendirmek için normalleştirdiği ters eğik çizgi çeşitlerini reddeder. Güvenli olmayan hedefler dahili tarayıcı dizinine geri döner. Özel bir regresyon testi, her kabul/ret kategorisini ve orijinal raporlayıcının PoC'sini uygular. Bu sorun pgAdmin 4'ü etkilemektedir: 6.0'dan 9.16'ya.
Orijinal Aciklama (Ingilizce)
Open redirect in pgAdmin 4's multi-factor authentication flow. The MFA validate and register endpoints honoured the user-supplied 'next' query/form parameter without confirming the target pointed back inside pgAdmin, so an authenticated victim who clicked /mfa/validate?next=<external> -- a link typically delivered by phishing -- would be sent to an attacker-controlled host directly out of the trusted auth flow. The defect is a trusted-domain redirect, not a privilege bypass: the attacker gains no read/write access to pgAdmin or the victim's database, but the redirect launders the attacker's destination through pgAdmin's URL, which raises the success rate of credential-phishing follow-on against the victim. Fix introduces a same-origin _is_safe_redirect_url helper and gates every MFA redirect that consumes user-supplied 'next' values through it. The helper allows only relative paths and absolute URLs whose scheme is http(s) and whose host matches the current request host; it rejects external hosts in absolute and protocol-relative form, non-http schemes (javascript:, data:, mailto:), userinfo tricks (http://localhost@attacker/), and backslash variants that some browsers normalize to forward slashes. Unsafe targets fall back to the internal browser index. A dedicated regression test exercises each accept/reject category and the original reporter PoC. This issue affects pgAdmin 4: from 6.0 before 9.16.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~5.2 KB | MD5: 030d2497746c35f171b7f2703c3d90bc
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.