Описание
pgAdmin Cross-site Scripting vulnerability in /settings/store API response json payload
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-4216
- https://github.com/pgadmin-org/pgadmin4/issues/7282
- https://github.com/pgadmin-org/pgadmin4/commit/e384c9665ae2e72376be7cefa8e652efcee93767
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE
Пакеты
Наименование
pgAdmin4
pip
Затронутые версииВерсия исправления
<= 8.5
8.6
Связанные уязвимости
CVSS3: 7.4
nvd
около 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API response json payload. This vulnerability allows attackers to execute malicious script at the client end.
CVSS3: 7.4
debian
около 1 года назад
pgAdmin <= 8.5 is affected by XSS vulnerability in /settings/store API ...
CVSS3: 7.4
fstec
больше 1 года назад
Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin, позволяющая нарушителю осуществить межсайтовую сценарную атаку