GHSA-6859-2qxq-ffv2

Опубликовано: 05 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.9

Описание

pgadmin4 is affected by a Cross-Origin Opener Policy (COOP) vulnerability

pgAdmin <= 9.7 is affected by a Cross-Origin Opener Policy (COOP) vulnerability. This vulnerability allows an attacker to manipulate the OAuth flow, potentially leading to unauthorised account access, account takeover, data breaches, and privilege escalation.

Ссылки

Пакеты

Наименование

pgadmin4

pip

Затронутые версииВерсия исправления

< 9.8

9.8

EPSS

Процентиль: 5%

0.00022

Низкий

7.9 High

CVSS3

CVE ID

CVE-2025-9636

Дефекты

CWE-346

Связанные уязвимости

CVE-2025-9636

CVSS3: 7.9

nvd

3 месяца назад

CVE-2025-9636

CVSS3: 7.9

debian

3 месяца назад

pgAdmin <= 9.7 is affected by a Cross-Origin Opener Policy (COOP) vul ...

SUSE-SU-2025:03625-1

suse-cvrf

около 2 месяцев назад

Security update for pgadmin4

BDU:2025-11501

CVSS3: 7.9

fstec

3 месяца назад

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251029-05

CVSS3: 7.9

redos

около 1 месяца назад

Уязвимость pgadmin4

EPSS

Процентиль: 5%

0.00022

Низкий

7.9 High

CVSS3

CVE ID

CVE-2025-9636

Дефекты

CWE-346