2024年4月9日,网上更新披露了一个pgAdmin 后台远程命令执行漏洞漏洞(CVE-2024-3116),pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具,请各位用户尽快安装漏洞补丁。
漏洞风险:pgAdmin<=8.4通过验证二进制路径API受到远程代码执行(RCE)漏洞的影响。该漏洞允许攻击者在托管PGAdmin的服务器上执行任意代码,对数据库管理系统的完整性和底层数据的安全性构成严重风险。
风险等级:高风险。
影响范围:
pgAdmin<=8.4
修复建议:
将组件 pgadmin4 升级至 8.5 及以上版本
进行安全更新方法:
https://www.pgadmin.org/download/pgadmin-4-source-code/
