pgAdmin w wersji 8.11 i wcześniejszych zawiera lukę w implementacji uwierzytelniania OAuth2, która umożliwia atakującemu przechwycenie identyfikatora klienta (client ID) oraz sekretu klienta (client secret). Podatność jest oceniona jako krytyczna i może prowadzić do nieautoryzowanego dostępu do danych użytkowników.
▸ Pokaż oryginał (EN)
pgAdmin versions 8.11 and earlier are vulnerable to a security flaw in OAuth2 authentication. This vulnerability allows an attacker to potentially obtain the client ID and secret, leading to unauthorized access to user data.
Podatność sklasyfikowana jako CWE-522 (Insufficiently Protected Credentials) wskazuje, że dane uwierzytelniające OAuth2 — client ID oraz client secret — są przechowywane lub przesyłane w sposób niewystarczająco chroniony. Zalogowany atakujący z dostępem sieciowym może te dane pozyskać bez konieczności spełnienia dodatkowych warunków (niski poziom uprawnień, brak interakcji użytkownika). Pozyskanie client secret pozwala na podszycie się pod aplikację i przejęcie kontroli nad przepływem autoryzacji OAuth2.
Atakujący może uzyskać nieautoryzowany dostęp do kont użytkowników oraz ich danych, a dzięki przejęciu client secret — również przejąć tożsamość aplikacji w ramach procesu uwierzytelniania OAuth2, co skutkuje pełnym naruszeniem poufności, integralności i dostępności środowiska.
Należy zaktualizować pgAdmin 4 do wersji wyższej niż 8.11. Szczegóły dotyczące dostępnych patchy znajdują się w referencjach producenta: https://github.com/pgadmin-org/pgadmin4/issues/7945
pgAdmin 4 w wersjach 8.11 i wcześniejszych korzystających z uwierzytelniania OAuth2
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HPgadmin 4
APPPgadmin< 8.12
Powiązane podatności
Stored cross-site scripting in pgAdmin 4's error-rendering and plan-node-rendering paths. Text returned by a P...
Two state-mutating endpoints in pgAdmin 4's SQL Editor blueprint -- DELETE /sqleditor/close/<trans_id> and POS...
Read-only transaction bypass in the pgAdmin 4 AI Assistant allows an attacker who can influence database conte...
pgAdmin 4: nieautoryzowany dostęp i privilege escalation w trybie serwerowym
RCE w pgAdmin 4 poprzez złośliwe pliki dump w trybie serwerowym