Уязвимость BDU:2023-01743

Идентификатор: BDU:2023-01743.
Наименование уязвимости: Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4, позволяющая нарушителю изменить настройки другого пользователя или базу данных.
Описание уязвимости: Уязвимость режима Server mode инструмента управления базами данных pgAdmin 4 связана с недостатками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки другого пользователя или базу данных
Уязвимое ПО: СУБД PostgreSQL Community Association of Canada pgAdmin 4 до 6.19 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2023.
CVSS 2.0: AV:N/AC:H/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)
Возможные меры по устранению:
Использование рекомендаций:
https://github.com/pgadmin-org/pgadmin4/issues/5734
https://www.pgadmin.org/docs/pgadmin4/6.19/release_notes_6_19.html
https://github.com/akshay-joshi/pgadmin4/commit/f59d93a2f37cd4bea7878d59e212647ca6152fed.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-0241.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/pgadmin-org/pgadmin4/issues/5734
https://jvn.jp/en/jp/JVN01398015/
https://www.pgadmin.org/docs/pgadmin4/6.19/release_notes_6_19.html
https://vuldb.com/ru/?id.224168
https://github.com/akshay-joshi/pgadmin4/commit/f59d93a2f37cd4bea7878d59e212647ca6152fed



