9月23日PostgreSQL数据库管理工具pgAdmin 4发布8.12版,当中修补重大层级漏洞CVE-2024-9014,这项漏洞存在于8.11版之前的所有版本,若不处理,很有可能对用户数据造成危害。
这项漏洞存在于OAuth2身分验证机制,攻击者有机会借此取得用户端ID及帐密机敏数据(Secret),进而在未经授权的情况下存取用户的数据,CVSS风险评分为9.9(满分10分)。
附带一提的是,新版pgAdmin 4不光修补上述漏洞,也带来13项新功能及臭虫修复。
登录
会员权益
获取需求
查看名片
专属客服
尊贵标识
VIP低至1.5U/天
数据库管理工具pgAdmin存在重大漏洞,攻击者可绕过OAuth身分验证流程挟持用户数据
分享
支付動態
2024-09-26
本周数据库管理工具pgAdmin 4开发团队发布8.12版,缓解重大层级的OAuth身分验证绕过漏洞CVE-2024-9014,IT人员应尽速套用更新
热门精选
