Описание
Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
PostgreSQL Community Association of Canada
Наименование ПО
pgAdmin 4
Версия ПО
до 8.8 включительно (pgAdmin 4)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/issues/7605
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00067
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 1 года назад
pgAdmin <= 8.8 has an installation Directory permission issue. Because of this issue, attackers can gain unauthorised access to the installation directory on the Debian or RHEL 8 platforms.
CVSS3: 7.4
debian
больше 1 года назад
pgAdmin <= 8.8 has an installation Directory permission issue.Because ...
CVSS3: 7.4
github
больше 1 года назад
pgAdmin <= 8.8 has an installation Directory permission issue. Because of this issue, attackers can gain unauthorised access to the installation directory on the Debian or RHEL 8 platforms.
EPSS
Процентиль: 21%
0.00067
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2