Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00245

Опубликовано: 04 апр. 2023
Источник: fstec
CVSS3: 8
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость конфигурации LDAP-аутентификации режима Server Mode инструмента управления базами данных pgAdmin 4 связана с некорректной фиксацией сеанса в результате неправильного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
PostgreSQL Community Association of Canada

Наименование ПО

РЕД ОС
pgAdmin 4

Версия ПО

7.3 (РЕД ОС)
до 7.0 (pgAdmin 4)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/commit/fa29ba91632634d961f937ce3ed2c3b5a9d78f59
https://github.com/pgadmin-org/pgadmin4/blob/a9974b418c49760d3989b7fb25e052ff16b89ac6/docs/en_US/release_notes_7_0.rst
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2023-1907/?sphrase_id=1087865

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00097
Низкий

8 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250703-01

CVSS3: 8
redos
7 месяцев назад

Уязвимость pgadmin4

ubuntu логотип

CVE-2023-1907

CVSS3: 8
ubuntu
около 1 года назад

A vulnerability was found in pgadmin. Users logging into pgAdmin running in server mode using LDAP authentication may be attached to another user's session if multiple connection attempts occur simultaneously.

nvd логотип

CVE-2023-1907

CVSS3: 8
nvd
около 1 года назад

A vulnerability was found in pgadmin. Users logging into pgAdmin running in server mode using LDAP authentication may be attached to another user's session if multiple connection attempts occur simultaneously.

debian логотип

CVE-2023-1907

CVSS3: 8
debian
около 1 года назад

A vulnerability was found in pgadmin. Users logging into pgAdmin runni ...

github логотип

GHSA-7w6r-748w-mh52

CVSS3: 8
github
около 1 года назад

pgAdmin has Incorrect Default Permissions

EPSS

Процентиль: 27%
0.00097
Низкий

8 High

CVSS3

7.1 High

CVSS2