Критична вразливість у pgAdmin (CVE-2024-9014) з рейтингом CVSS 9.9 може призвести до компрометації користувацьких даних, якщо не оновити до останньої версії.
Відкрита вразливість CVE-2024-9014 в pgAdmin, популярному інструменті для управління PostgreSQL базами даних, дозволяє зловмисникам отримати доступ до конфіденційної інформації, використовуючи механізм автентифікації OAuth2. Ця вразливість може призвести до витоку даних, таких як ID та секретні ключі клієнта, що є важливими для безпечної автентифікації. Розробники pgAdmin закликають терміново оновити систему до версії 8.12, яка містить виправлення даної вразливості.
pgAdmin — це широко використовуваний інструмент для управління PostgreSQL, який допомагає адміністраторам баз даних. Вразливість CVE-2024-9014 стосується версій 8.11 і раніше, і її було виявлено у вересні 2024 року. Окрім виправлення критичного багу, нове оновлення також включає 13 інших виправлень та покращень функціональності.
Якщо ви використовуєте pgAdmin версії 8.11 або раніше, терміново оновіть до 8.12, щоб захистити свої дані від можливого компрометування через критичну вразливість CVE-2024-9014.