ГлавнаяБаза уязвимостей БДУ → BDU:2023-06085
10критическая

BDU:2023-06085 (CVE-2023-40619)

Уязвимость функции unserialize() веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-26
Описание

Уязвимость функции unserialize() веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
phpPgAdmin (до 7.14.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/phppgadmin/phppgadmin/issues/174
https://github.com/hestiacp/phppgadmin/releases
https://github.com/hestiacp/phppgadmin/pull/4

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/phppgadmin/phppgadmin/issues/174https://github.com/dub-flow/vulnerability-research/tree/main/CVE-2023-40619https://github.com/hestiacp/phppgadmin/pull/4https://vuldb.com/ru/?id.240077
Проверьте безопасность своего сайта и почты → Полная проверка домена