GHSA-9crj-hpxh-f6qg

Опубликовано: 27 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

pgAdmin 4 vulnerable to directory traversal

pgAdmin 4 versions prior to v6.19 contains a directory traversal vulnerability. A user of the product may change another user's settings or alter the database.

Ссылки

Пакеты

Наименование

pgadmin4

pip

Затронутые версииВерсия исправления

<= 6.18

6.19

EPSS

Процентиль: 63%

0.00467

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-0241

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-0241

CVSS3: 6.5

nvd

около 2 лет назад

pgAdmin 4 versions prior to v6.19 contains a directory traversal vulnerability. A user of the product may change another user's settings or alter the database.

CVE-2023-0241

CVSS3: 6.5

debian

около 2 лет назад

pgAdmin 4 versions prior to v6.19 contains a directory traversal vulne ...

SUSE-SU-2023:1877-1

suse-cvrf

около 2 лет назад

Security update for pgadmin4

BDU:2023-01743

CVSS3: 3.1

fstec

больше 2 лет назад

Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4, позволяющая нарушителю изменить настройки другого пользователя или базу данных

ROS-20250417-02

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости pgadmin4

EPSS

Процентиль: 63%

0.00467

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-0241

Дефекты

CWE-22