ГлавнаяБаза уязвимостей БДУ → BDU:2025-00245
7.1высокая

BDU:2025-00245 (CVE-2023-1907)

Уязвимость конфигурации LDAP-аутентификации режима Server Mode инструмента управления базами данных pgAdmin 4, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-07
Описание

Уязвимость конфигурации LDAP-аутентификации режима Server Mode инструмента управления базами данных pgAdmin 4 связана с некорректной фиксацией сеанса в результате неправильного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)pgAdmin 4 (до 7.0)
Способ устранения

Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/commit/fa29ba91632634d961f937ce3ed2c3b5a9d78f59
https://github.com/pgadmin-org/pgadmin4/blob/a9974b418c49760d3989b7fb25e052ff16b89ac6/docs/en_US/release_notes_7_0.rst

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2023-1907/?sphrase_id=1087865

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/pgadmin-org/pgadmin4/issues/6100https://bugzilla.redhat.com/show_bug.cgi?id=2218384https://vulert.com/vuln-db/CVE-2023-1907https://advisories.gitlab.com/pkg/pypi/pgadmin4/CVE-2023-1907/https://www.pgadmin.org/docs/pgadmin4/development/enabling_ldap_authentication.htmlhttps://github.com/advisories/GHSA-7w6r-748w-mh52https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2023-1907/?sphrase_id=1087865
Проверьте безопасность своего сайта и почты → Полная проверка домена