Vulnerabilidad crítica en pgAdmin 

Se ha reportado una vulnerabilidad de severidad crítica en pgAdmin, relacionada con la autenticación OAuth2, que podría permitir a un atacante obtener acceso no autorizado a los datos del usuario.
 

Productos afectados

  • pgAdmin versiones 8.11 y anteriores.


Impacto

La vulnerabilidad se identifica comoCVE-2024-9014: con una puntuación en CVSSv3 de 9.9, de severidad crítica. Esta vulnerabilidad podría permitir la exposición del ID y el secreto del cliente a través de la autenticación OAuth2, lo que puede resultar en acceso no autorizado a información sensible. 

Recomendación

Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante. 
 

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2024-9014 

https://github.com/pgadmin-org/pgadmin4/issues/7945

Compartir: