PostgreSQLの管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)
PostgreSQLのOSS 管理ツール pgAdminで重大な脆弱性(CVE-2024-9014)が確認されました。CVSS スコアが9.9で緊急アップデートがリリースされているので対象者はアップデートする事をお勧めします。
脆弱性の対処方法
pgAdmin バージョン 8.12 にアップグレード
脆弱性の対象バージョン
pgAdmin バージョン 8.11 以前
脆弱性(CVE-2024-9014)の概要
pgAdmin の OAuth2 認証実装に存在し、攻撃者がクライアント ID やシークレットなどの機密ユーザー情報に不正アクセスできる可能性があります。これらの資格情報は安全な OAuth2 認証に不可欠であり、漏洩すると重大なデータ侵害やさらなるシステム侵害につながる可能性があります。