Описание
Уязвимость pgadmin4
Наименование уязвимого пакета
pgadmin4
Пакет обновления
pgadmin4-0:8.6-1.el7.x86_64
Версия уязвимого пакета младше
8.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pgadmin4 или Установить обновление для пакета(ов) pgadmin4
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.07.2025
CVE-2023-1907
Идентификатор БДУ ФСТЭК России:
BDU:2025-00245Описание уязвимости:
Уязвимость конфигурации LDAP-аутентификации режима Server Mode инструмента управления базами данных pgAdmin 4 связана с некорректной фиксацией сеанса в результате неправильного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
8 High
CVSS3
7.1 High
CVSS2