「PostgreSQL」向けのデータベース管理ツール「pgAdmin 4」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 コードインジェクションの脆弱性「CVE-2025-2945」が明らかとなったもの。ユーザー入力を適切に処理せず、外部から任意の ...

pgAdmin 4 v6.19 より前のバージョン PostgreSQL の管理ツール pgAdmin 4 には、ディレクトリトラバーサルの脆弱性が存在し、当該製品のユーザによって別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性がある。

PostgreSQLデータベースの管理ツールである「pgAdmin」に脆弱性が明らかとなった。アップデートが提供されている。 「pgAdmin 4 9.7」および以前のバージョンにクロスオリジンオープナーポリシー（COOP）が欠如しており、アクセストークンを窃取されるおそれが ...

pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてフィッシングなどの被害にあう可能性がある。