PostgreSQLの管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)

PostgreSQLの管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)

PostgreSQLのOSS 管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)が確認されました。CVSS スコアが9.9で緊急アップデートがリリースされているので対象者はアップデートする事をお勧めします。

脆弱性の対処方法

pgAdmin  バージョン 8.12 にアップグレード

脆弱性の対象バージョン

pgAdmin バージョン 8.11 以前

脆弱性(CVE-2024-9014)の概要

pgAdmin の OAuth2 認証実装に存在し、攻撃者がクライアント ID やシークレットなどの機密ユーザー情報に不正アクセスできる可能性があります。これらの資格情報は安全な OAuth2 認証に不可欠であり、漏洩すると重大なデータ侵害やさらなるシステム侵害につながる可能性があります。

TOPへ