Описание
Множественные уязвимости pgadmin4
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Pgadmin4 или Установить обновление для пакета(ов) Pgadmin4
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.04.2025
CVE-2022-4223
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента управления базами данных pgAdmin 4 связана с отсутствием надлежащей защиты этого API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-4215
Идентификатор БДУ ФСТЭК России:
BDU:2024-11497Описание уязвимости:
Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin существует из-за некорректной реализации многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению и выполнить произвольный SQL-код
7.4 High
CVSS3
6.5 Medium
CVSS2
CVE-2023-0241
Идентификатор БДУ ФСТЭК России:
BDU:2023-01743Описание уязвимости:
Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4 связана с недостатками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки другого пользователя или базу данных
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2024-4216
Идентификатор БДУ ФСТЭК России:
BDU:2024-05720Описание уязвимости:
Уязвимость конечной точки /settings/store API инструмента управления базами данных pgAdmin связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
7.4 High
CVSS3
6.5 Medium
CVSS2