CVE-2023-0241

BAIX: (3,1)

CVSS3: 2,7

pgAdmin 4 podria permetre a un atacant remot autenticat travessar directoris al sistema. Això vindria causat per una validació incorrecta de les peticions d’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “dot dot” (/../) per canviar la configuració d’un altre usuari o alterar la base de dades.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de pgAdmin 4 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/pgadmin-org/pgadmin4/issues/5734
• https://jvn.jp/en/jp/JVN01398015/index.html
• https://www.pgadmin.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0241