CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

pgAdmin 是 PostgreSQL 数据库的领先开源管理工具，现已发布紧急安全更新，以解决影响 8.11 及更早版本的严重漏洞。此漏洞被标识为CVE-2024-9014，CVSS 评分为9.9，可能使攻击者能够通过 OAuth2 身份验证机制窃取用户数据。

该漏洞存在于 pgAdmin 的 OAuth2 身份验证实现中，可能允许攻击者未经授权访问敏感用户信息，包括客户端 ID 和密钥。这些凭证对于安全的 OAuth2 身份验证至关重要，如果泄露，可能会导致严重的数据泄露和进一步的系统入侵。

鉴于此漏洞的严重性及其对数据安全的潜在影响，pgAdmin 开发团队强烈建议所有用户尽快更新到最新版本 pgAdmin 4 版本8.12。此版本不仅修复了关键的 OAuth2 缺陷，还包含 13 个额外的错误修复和新功能，进一步增强了平台的整体稳定性和功能性。

如果您正在使用 pgAdmin 8.11 或更早版本，升级到 8.12 版本至关重要。此更新将确保您的 PostgreSQL 环境免受 CVE-2024-9014 漏洞的潜在利用。

新版本：

https://www.pgadmin.org/docs/pgadmin4/8.12/release_notes_8_12.html

原文始发于微信公众号（独眼情报）：CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞