阿里云漏洞库

高危 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）

CVE编号

CVE-2024-9014

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-09-24

漏洞描述

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥，从而导致未经授权访问其他用户数据。官方已发布安全更新，建议升级至最新版本。

解决建议

官方已发布安全更新，建议升级至最新版本。

参考链接
https://github.com/pgadmin-org/pgadmin4/issues/7945

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fedora_40	pgadmin4	*		Up to (excluding) 8.9-3.fc40
	运行在以下环境
	系统	fedora_41	pgadmin4	*		Up to (excluding) 8.12-1.fc41

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型

高危 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）

漏洞描述

解决建议

参考链接

受影响软件情况