CVE-2024-4215

Опубликовано: 02 мая 2024

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vulnerability. This vulnerability allows an attacker with knowledge of a legitimate account’s username and password may authenticate to the application and perform sensitive actions within the application, such as managing files and executing SQL queries, regardless of the account’s MFA enrollment status.

Ссылки

EPSS

Процентиль: 7%

0.00029

Низкий

7.4 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-4215

CVSS3: 7.4

debian

больше 1 года назад

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vul ...

GHSA-2mvc-557g-5638

CVSS3: 7.4

github

больше 1 года назад

pgAdmin is affected by a multi-factor authentication bypass vulnerability

BDU:2024-11497

CVSS3: 7.4

fstec

больше 1 года назад

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin, позволяющая нарушителю получить несанкционированный доступ к приложению и выполнить произвольный SQL-код

SUSE-SU-2024:2260-1

suse-cvrf

около 1 года назад

Security update for pgadmin4

ROS-20250417-02

CVSS3: 8.8

redos

5 месяцев назад

Множественные уязвимости pgadmin4

EPSS

Процентиль: 7%

0.00029

Низкий

7.4 High

CVSS3

Дефекты

CWE-89