Описание
pgAdmin <= 9.9 is affected by a vulnerability in the LDAP authentication mechanism allows bypassing TLS certificate verification.
Ссылки
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.10 (исключая)
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.5
debian
3 месяца назад
pgAdmin <= 9.9 is affected by avulnerability in the LDAP authenticatio ...
CVSS3: 7.5
github
3 месяца назад
pgAdmin has vulnerability in LDAP authentication mechanism that allows bypassing TLS certificate verification
CVSS3: 7.5
fstec
3 месяца назад
Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к учётным данным LDAP
EPSS
Процентиль: 14%
0.00045
Низкий
7.5 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-295