在流行的 PostgreSQL 数据库开源接口 pgAdmin4 中发现了一个严重的远程代码执行（RCE）漏洞。 问题源于服务器模式恢复时从PLAIN格式转储文件注入代码的处理不当。当pgAdmin处理这些常用来备份和迁移PostgreSQL数据的文件时，未能充分净化输入。 低权限的攻击者，如 ...