Уязвимость открытой переадресации в pgAdmin 4, позволяющая проводить фишинг-атаки через специально сформированный URL
Описание
Уязвимость открытой переадресации в pgAdmin 4 позволяет удаленному неаутентифицированному злоумышленнику перенаправить пользователя на произвольный веб-сайт. Это может быть использовано для проведения фишинг-атаки, когда пользователь обращается по специально сформированному URL.
Затронутые версии ПО
- pgAdmin 4 до версии 6.14
Тип уязвимости
Фишинг
Ссылки
- ProductThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- ProductThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 6.14 (исключая)
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00473
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601
Связанные уязвимости
CVSS3: 6.1
debian
больше 2 лет назад
Open redirect vulnerability in pgAdmin 4 versions prior to v6.14 allow ...
CVSS3: 6.1
fstec
больше 2 лет назад
Уязвимость инструмента управления базами данных pgAdmin 4, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
EPSS
Процентиль: 64%
0.00473
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-601