Описание
Уязвимость pgadmin4
Наименование уязвимого пакета
pgadmin4
Пакет обновления
pgadmin4-0:6.19-4.el7.x86_64
Версия уязвимого пакета младше
6.19-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pgadmin4 или Установить обновление для пакета(ов) pgadmin4
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.09.2024
CVE-2024-2044
Идентификатор БДУ ФСТЭК России:
BDU:2024-01869Описание уязвимости:
Уязвимость файла cookie-сеанса (pga4_session) инструмента управления базами данных pgAdmin 4 связана с некорректной сериализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.1 High
CVSS3
7.1 High
CVSS2