PostgreSQLデータベースの管理ツールである「pgAdmin」に脆弱性が明らかとなった。アップデートが提供されている。 「pgAdmin 4 9.7」および以前のバージョンにクロスオリジンオープナーポリシー（COOP）が欠如しており、アクセストークンを窃取されるおそれが ...

いつのまにやら、なくなってしまったデスクトップ版「pgAdmin」。AWSがRedshift用のツールとして推している「SQL Workbench/J」を使って見るという手もあったものの、PostgreSQLファンとして、公式？ツールのpgAmin 4を使ってみました。 （追記）SQL Workbench/Jも使ってみ ...

「PostgreSQL」向けのデータベース管理ツール「pgAdmin 4」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 コードインジェクションの脆弱性「CVE-2025-2945」が明らかとなったもの。ユーザー入力を適切に処理せず、外部から任意の ...

にpgAdmin4を導入します。 pgAdminのサイトを確認するとx86_64版しかなく、 arm64版は存在しません。 今回は、Docker上にpgAdminを導入することしました。 以下に、ブラウザーでアクセスします。 但し、chromeで何故かアクセスできなため、 今回は、サファリで ...

pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてフィッシングなどの被害にあう可能性がある。