CVE-2024-4216

Опубликовано: 02 мая 2024

Источник: debian

Описание

pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
pgadmin4	itp			package

Связанные уязвимости

CVE-2024-4216

CVSS3: 7.4

nvd

около 1 года назад

pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.

SUSE-SU-2024:3552-1

suse-cvrf

8 месяцев назад

Security update for pgadmin4

GHSA-xv64-8p4r-94gq

CVSS3: 7.4

github

около 1 года назад

pgAdmin Cross-site Scripting vulnerability in /settings/store API response json payload

BDU:2024-05720

CVSS3: 7.4

fstec

больше 1 года назад

Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin, позволяющая нарушителю осуществить межсайтовую сценарную атаку

SUSE-SU-2024:2260-1

suse-cvrf

12 месяцев назад

Security update for pgadmin4