22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной версии pgAdmin4 ≤ 8.4 на системах Windows.
pgAdmin4 - это графический инструмент, предназначенный для администрирования баз данных PostgreSQL. Он поддерживает работу в двух режимах - desktop и server.
Для эксплуатации этой уязвимости необходимо обладать валидными учетными данными.
Сегодня в данной статье мы подготовим стенд и разберем детали этой уязвимости.
Читать далееИсточник: Хабрахабр
Источник: rudnic
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке