Описание
pgAdmin <= 9.1 is affected by a security vulnerability with Cross-Site Scripting(XSS). If attackers execute any arbitrary HTML/JavaScript in a user's browser through query result rendering, then HTML/JavaScript runs on the browser.
Ссылки
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 9.1 (включая)
cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
9.1 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9.1
debian
10 месяцев назад
pgAdmin <= 9.1 is affected by a security vulnerability with Cross-Site ...
CVSS3: 9.1
github
10 месяцев назад
pgAdmin 4 Vulnerable to Cross-Site Scripting (XSS) via Query Result Rendering
EPSS
Процентиль: 13%
0.00044
Низкий
9.1 Critical
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79