CVE-2025-9636

Опубликовано: 04 сент. 2025

Источник: nvd

CVSS3: 7.9

EPSS Низкий

Описание

pgAdmin <= 9.7 is affected by a Cross-Origin Opener Policy (COOP) vulnerability. This vulnerability allows an attacker to manipulate the OAuth flow, potentially leading to unauthorised account access, account takeover, data breaches, and privilege escalation.

Ссылки

https://github.com/pgadmin-org/pgadmin4/issues/9114
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pgadmin:pgadmin_4:*:*:*:*:*:postgresql:*:*

Версия до 9.7 (включая)

EPSS

Процентиль: 5%

0.00022

Низкий

7.9 High

CVSS3

Дефекты

CWE-346

Связанные уязвимости

CVE-2025-9636

CVSS3: 7.9

debian

3 месяца назад

pgAdmin <= 9.7 is affected by a Cross-Origin Opener Policy (COOP) vul ...

SUSE-SU-2025:03625-1

suse-cvrf

около 2 месяцев назад

Security update for pgadmin4

GHSA-6859-2qxq-ffv2

CVSS3: 7.9

github

3 месяца назад

pgadmin4 is affected by a Cross-Origin Opener Policy (COOP) vulnerability

BDU:2025-11501

CVSS3: 7.9

fstec

3 месяца назад

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251029-05

CVSS3: 7.9

redos

около 1 месяца назад

Уязвимость pgadmin4

EPSS

Процентиль: 5%

0.00022

Низкий

7.9 High

CVSS3

Дефекты

CWE-346