Описание
OAuth2 client ID and secret exposed through the web browser
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in OAuth2 authentication. This vulnerability allows an attacker to potentially obtain the client ID and secret, leading to unauthorized access to user data.
Пакеты
Наименование
pgadmin4
pip
Затронутые версииВерсия исправления
< 8.12
8.12
Связанные уязвимости
CVSS3: 9.9
nvd
больше 1 года назад
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in OAuth2 authentication. This vulnerability allows an attacker to potentially obtain the client ID and secret, leading to unauthorized access to user data.
CVSS3: 9.9
debian
больше 1 года назад
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in ...
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость реализации протокола OAuth2 инструмента управления базами данных pgAdmin 4, позволяющая нарушителю повысить свои привилегии
