BDU:2025-00245

PostgreSQL Community Association of Canada, ООО «Ред Софт» pgAdmin 4, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-04-04

Официальное описание

Уязвимость конфигурации LDAP-аутентификации режима Server Mode инструмента управления базами данных pgAdmin 4 связана с некорректной фиксацией сеанса в результате неправильного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/pgadmin-org/pgadmin4/commit/fa29ba91632634d961f937ce3ed2c3b5a9d78f59 https://github.com/pgadmin-org/pgadmin4/blob/a9974b418c49760d3989b7fb25e052ff16b89ac6/docs/en_US/release_notes_7_0.rst

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pgadmin4-cve-2023-1907/?sphrase_id=1087865

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей