Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3116

Опубликовано: 04 апр. 2024
Источник: nvd
CVSS3: 7.4
CVSS3: 9.8
EPSS Критический

Описание

pgAdmin <= 8.4 is affected by a Remote Code Execution (RCE) vulnerability through the validate binary path API. This vulnerability allows attackers to execute arbitrary code on the server hosting PGAdmin, posing a severe risk to the database management system's integrity and the security of the underlying data.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
Версия до 8.4 (включая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.90682
Критический

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-77

Связанные уязвимости

debian логотип

CVE-2024-3116

CVSS3: 7.4
debian
больше 1 года назад

pgAdmin <= 8.4 is affected by a Remote Code Execution (RCE) vulnerabi ...

github логотип

GHSA-27jx-ffw8-xrqv

CVSS3: 7.4
github
больше 1 года назад

pgAdmin Remote Code Execution (RCE) vulnerability

fstec логотип

BDU:2024-02704

CVSS3: 7.4
fstec
больше 1 года назад

Уязвимость инструмента управления базами данных pgAdmin 4, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20250630-01

CVSS3: 7.4
redos
5 месяцев назад

Уязвимость pgadmin4

EPSS

Процентиль: 100%
0.90682
Критический

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-77