Описание
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in OAuth2 authentication. This vulnerability allows an attacker to potentially obtain the client ID and secret, leading to unauthorized access to user data.
Ссылки
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 8.12 (исключая)
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
EPSS
Процентиль: 100%
0.92693
Критический
9.9 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 9.9
debian
больше 1 года назад
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in ...
CVSS3: 8.6
github
больше 1 года назад
OAuth2 client ID and secret exposed through the web browser
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость реализации протокола OAuth2 инструмента управления базами данных pgAdmin 4, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 100%
0.92693
Критический
9.9 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522