• 漏洞编号：CVE-2024-2044
• 漏洞类型：代码执行
• 漏洞等级：严重
• 发布时间：2024-03-15

漏洞描述

近日，赛克艾威网络安全实验室监测到pgAdmin4 反序列化代码执行漏洞情报，当pgAdmin4 运行在Window平台时攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行。若pgAdmin4 运行在Unix平台时，需要先经过身份认证才可触发反序列化造成代码执行。

漏洞危害

攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行

影响版本

pgadmin4 < 8.4 

修复建议

升级组件 pgadmin4 至8.4 及以上版本
https://github.com/pgadmin-org/pgadmin4/issues/7258