CVE-2024-4215

Опубликовано: 02 мая 2024

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vulnerability. This vulnerability allows an attacker with knowledge of a legitimate account’s username and password may authenticate to the application and perform sensitive actions within the application, such as managing files and executing SQL queries, regardless of the account’s MFA enrollment status.

Ссылки

EPSS

Процентиль: 2%

0.00016

Низкий

7.4 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-4215

CVSS3: 7.4

debian

около 1 года назад

pgAdmin <= 8.5 is affected by a multi-factor authentication bypass vul ...

GHSA-2mvc-557g-5638

CVSS3: 7.4

github

около 1 года назад

pgAdmin is affected by a multi-factor authentication bypass vulnerability

BDU:2024-11497

CVSS3: 7.4

fstec

около 1 года назад

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin, позволяющая нарушителю получить несанкционированный доступ к приложению и выполнить произвольный SQL-код

SUSE-SU-2024:2260-1

suse-cvrf

12 месяцев назад

Security update for pgadmin4

ROS-20250417-02

CVSS3: 8.8

redos

2 месяца назад

Множественные уязвимости pgadmin4

EPSS

Процентиль: 2%

0.00016

Низкий

7.4 High

CVSS3

Дефекты

CWE-89