Описание
Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Вендор
ООО «Ред Софт»
Fedora Project
PostgreSQL Community Association of Canada
Наименование ПО
РЕД ОС
Fedora
pgAdmin 4
Версия ПО
7.3 (РЕД ОС)
40 (Fedora)
до 8.6 (pgAdmin 4)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 40
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для pgAdmin:
https://github.com/pgadmin-org/pgadmin4/issues/7282
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00039
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
около 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.
CVSS3: 7.4
debian
около 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API ...
CVSS3: 7.4
github
около 1 года назад
pgAdmin Cross-site Scripting vulnerability in /settings/store API response json payload
EPSS
Процентиль: 11%
0.00039
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2