ГлавнаяБаза уязвимостей БДУ → BDU:2023-06044
10средняя

BDU:2023-06044 (CVE-2023-5002)

Уязвимость реализации прикладного программного интерфейса HTTP инструмента управления базами данных pgAdmin 4, позволяющая нарушителю выполнять произвольные команды на сервере
Опубликовано: 2023-09-26
Описание

Уязвимость реализации прикладного программного интерфейса HTTP инструмента управления базами данных pgAdmin 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнять произвольные команды на сервере

Затрагиваемое ПО и версии
РЕД ОС (7.3)pgAdmin 4 (до 7.6)
Способ устранения

Использование рекомендаций:

Для PgAdmin 4:
https://github.com/pgadmin-org/pgadmin4/issues/6763

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2239164https://nvd.nist.gov/vuln/detail/CVE-2023-5002https://github.com/pgadmin-org/pgadmin4/issues/6763https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена