Описание
Уязвимость pgadmin4
Наименование уязвимого пакета
pgadmin4
Пакет обновления
pgadmin4-0:8.6-2.el7.x86_64
Версия уязвимого пакета младше
8.6-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pgadmin4 или Установить обновление для пакета(ов) pgadmin4
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
30.06.2025
CVE-2024-3116
Идентификатор БДУ ФСТЭК России:
BDU:2024-02704Описание уязвимости:
Уязвимость инструмента управления базами данных pgAdmin 4 существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.4 High
CVSS3
6.5 Medium
CVSS2