6.5высокая
BDU:2024-04899 (CVE-2024-6238)
Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-01
Описание
Уязвимость инструмента управления базами данных pgAdmin 4 связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
pgAdmin 4 (до 8.8 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/issues/7605
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи