pgAdmin4 CVE-2024-3116

22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows.

pgAdmin4 - это графический инструмент, предназначенный для администрирования баз данных PostgreSQL. Он поддерживает работу в двух режимах - desktop и server.

Для эксплуатации этой уязвимости необходимо обладать валидными учетными данными.

Сегодня в данной статье мы подготовим стенд и разберем детали этой уязвимости.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Обзорная экскурсия в мир сетевых контейнеров
• bit kogan: ЦБ снизил ставку — почему и что дальше?
• WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO
• Павел Сабуров: Как новичок на Ozon за месяц обогнал опытных продавцов мебели
• Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё
• Мой начальник хочет no-code в проде. Я против — и готов уйти
• [Перевод] Как я «случайно» получил root-доступ к платёжному терминалу
• Программируя с использованием AI ты продаешь душу дьяволу
• Spark_news: Более 20% стартапов-«единорогов» с оценкой выше $1 млрд могут обанкротиться — Accel
• Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…