2024年3月13日,网上更新披露了一个pgAdmin4 反序列化代码执行漏洞(CVE-2024-2044),pgAdmin4 是开源数据库PostgreSQL的图形管理工具,请各位用户尽快安装漏洞补丁。
漏洞风险:当pgAdmin4运行在Window平台时攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行。若pgAdmin4运行在Unix平台时,需要先经过身份认证才可触发反序列化造成代码执行。
风险等级:高风险。
影响范围:
4.20<=pgadmin4<8.3
修复建议:
升级组件 pgadmin4 至8.4 及以上版本
进行安全更新方法:
https://www.pgadmin.org/download/pgadmin-4-source-code/
