Se ha reportado una vulnerabilidad de severidad crítica en pgAdmin, relacionada con la autenticación OAuth2, que podría permitir a un atacante obtener acceso no autorizado a los datos del usuario.
Productos afectados
- pgAdmin versiones 8.11 y anteriores.
Impacto
La vulnerabilidad se identifica comoCVE-2024-9014: con una puntuación en CVSSv3 de 9.9, de severidad crítica. Esta vulnerabilidad podría permitir la exposición del ID y el secreto del cliente a través de la autenticación OAuth2, lo que puede resultar en acceso no autorizado a información sensible.
Recomendación
Actualizar a la última versión más reciente disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-9014
https://github.com/pgadmin-org/pgadmin4/issues/7945