【漏洞预警】PgAdmin身份验证缺陷漏洞CVE-2024-9014

文章预览

漏洞描述: pgAdmin发布安全公告,paAdmin 8.11及早期版本的OAuth2认证存在一个身份验证安全漏洞,该漏洞可能允许攻击者获取客户端ID和密钥,从而导致未授权访问用户数据,造成敏感数据泄露。 修复建议: 正式防护方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: pgAdmin4>=8.12 您可以访问pgAdmin官方网站下载最新版本:(https://www.pgadmin.org/download/) 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 参考资料: https://github.com/pgadmin-org/pgadmin4/issues/7945 ………………………………