CVE-2023-0241

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

pgAdmin 4 versions prior to v6.19 contains a directory traversal vulnerability. A user of the product may change another user's settings or alter the database.

Ссылки

https://github.com/pgadmin-org/pgadmin4/issues/5734
Issue Tracking
Patch
https://jvn.jp/en/jp/JVN01398015/
Third Party Advisory
VDB Entry
https://github.com/pgadmin-org/pgadmin4/issues/5734
Issue Tracking
Patch
https://jvn.jp/en/jp/JVN01398015/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:*:*:*

Версия до 6.19 (исключая)

EPSS

Процентиль: 63%

0.00467

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-0241

CVSS3: 6.5

debian

около 2 лет назад

pgAdmin 4 versions prior to v6.19 contains a directory traversal vulne ...

SUSE-SU-2023:1877-1

suse-cvrf

около 2 лет назад

Security update for pgadmin4

GHSA-9crj-hpxh-f6qg

CVSS3: 6.5

github

около 2 лет назад

pgAdmin 4 vulnerable to directory traversal

BDU:2023-01743

CVSS3: 3.1

fstec

больше 2 лет назад

Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4, позволяющая нарушителю изменить настройки другого пользователя или базу данных

ROS-20250417-02

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости pgadmin4

EPSS

Процентиль: 63%

0.00467

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22