BDU:2023-01743

PostgreSQL Community Association of Canada, ООО «Ред Софт» pgAdmin 4, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-13

Официальное описание

Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4 связана с недостатками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки другого пользователя или базу данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/pgadmin-org/pgadmin4/issues/5734 https://www.pgadmin.org/docs/pgadmin4/6.19/release_notes_6_19.html https://github.com/akshay-joshi/pgadmin4/commit/f59d93a2f37cd4bea7878d59e212647ca6152fed

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей