Описание
Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Вендор
ООО «Ред Софт»
Fedora Project
PostgreSQL Community Association of Canada
Наименование ПО
РЕД ОС
Fedora
pgAdmin 4
Версия ПО
7.3 (РЕД ОС)
40 (Fedora)
до 8.6 (pgAdmin 4)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 40
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для pgAdmin:
https://github.com/pgadmin-org/pgadmin4/issues/7282
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.00061
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.
CVSS3: 7.4
debian
больше 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API ...
CVSS3: 7.4
github
больше 1 года назад
pgAdmin Cross-site Scripting vulnerability in /settings/store API response json payload
EPSS
Процентиль: 19%
0.00061
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2