Se ha reportado una vulnerabilidad de severidad alta para la aplicación de gestión de bases de datos posgreSQL, “pgAdmin”.
Productos Afectados:
- PgAdmin <= 8.5
Impacto de la Vulnerabilidad:
CVE-2024-4216: Se ha asignado una puntuación en CVSSv3 de 7.4, con una severidad alta. La aplicación pgAdmin se ve afectada por una vulnerabilidad del tipo Cross-Site Scripting (XSS) en la carga útil de la respuesta API en formato json en /settings/store. Las versiones inferiores a 8.5 de pgAdmin se encuentran afectadas. La explotación exitosa por parte de un actor malicioso, podría permitirle ejecutar scripts potencialmente maliciosos en el dispositivo del cliente.
Recomendación:
Se recomienda actualizar a la última versión, proveída por el fabricante del software que contiene el parche que mitiga la vulnerabilidad.
Referencias:
- https://www.postgresql.org/about/news/pgadmin-4-v86-released-2853/
- https://nvd.nist.gov/vuln/detail/CVE-2024-4216