pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）

北京赛克艾威科技有限公司 2024-09-24

漏洞编号：CVE-2024-9014
漏洞等级：高危
漏洞标签：暂无
发布时间：2024-09-24

漏洞描述

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE\-2024\-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥，从而导致未经授权访问其他用户数据。官方已发布安全更新，建议升级至最新版本。

修复建议

官方已发布安全更新，建议升级至最新版本。

参考链接

https://github.com/pgadmin-org/pgadmin4/issues/7945

https://avd.aliyun.com/detail?id=AVD-2024-9014

pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们