Vulnérabilités dans PostgreSQL

Titre	Vulnérabilités dans PostgreSQL
Numéro de Référence	Numéro de Référence 47250605/24
Date de publication	Date de publication 06 mai 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

pgAdmin 4 versions antérieures à 8.6

Identificateurs externes:

CVE-2024-4215
CVE-2024-4216

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de PostgreSQL pgAdmin. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et d’injecter du code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité PostgreSQL du 02 mai 2024

Risque:

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Référence:

Bulletins de sécurité PostgreSQL du 02 mai 2024:

https://www.postgresql.org/about/news/pgadmin-4-v86-released-2853/

Brochure:

Vulnérabilité dans PostgreSQL pgAdmin.pdf