【漏洞预警】PgAdmin身份验证缺陷漏洞CVE-2024-9014

cexlife 飓风网络安全 2024-09-25 22:34

漏洞描述:pgAdmin发布安全公告,paAdmin 8.11及早期版本的OAuth2认证存在一个身份验证安全漏洞,该漏洞可能允许攻击者获取客户端ID和密钥,从而导致未授权访问用户数据,造成敏感数据泄露。修复建议:正式防护方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:pgAdmin4>=8.12您可以访问pgAdmin官方网站下载最新版本:(https://www.pgadmin.org/download/)与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。参考资料:https://github.com/pgadmin-org/pgadmin4/issues/7945