Tag: pgAdmin

PgAdmin の脆弱性 CVE-2025-9636 が FIX:機密データ侵害やアカウント乗っ取りの可能性

PgAdmin Vulnerability Allows Attackers to Gain Unauthorized Account Access

2025/09/08 gbhackers — pgAdmin 4 に発見されたセキュリティ上の欠陥は、機密データ侵害やアカウント乗っ取りに直結する深刻なリスクを伴うものだ。PostgreSQL データベース管理に広く利用されているオープンソース・ツールの欠陥が、世界中の開発者やデータベース管理者に懸念を引き起こしている。この脆弱性 CVE-2025-9636 は、GitHub アドバイザリ・データベースで注目されており、深刻度 High と評価されている。この問題は pgAdmin のバージョン 9.7 以下に影響を及ぼすものであり、Cross-Origin Opener Policy (COOP) の欠陥に起因する。

Continue reading “PgAdmin の脆弱性 CVE-2025-9636 が FIX:機密データ侵害やアカウント乗っ取りの可能性”

pgAdmin 4 の脆弱性 CVE-2025-2945/2946 が FIX:きわめて深刻な RCE と XSS

pgAdmin 4 Vulnerabilities Expose Databases to Remote Code Execution and XSS

2025/04/07 SecurityOnline — 広く利用されている PostgreSQL 管理ツール pgAdmin 4 だが、データベース環境に大きなリスクをもたらす、2つの深刻なセキュリティ脆弱性に対処したところである。最新リリースである、pgAdmin 4 のバージョン 9.2 では、リモート・コード実行 (RCE) 攻撃やクロスサイト・スクリプティング (XSS) 攻撃を許す可能性のある、深刻な欠陥が修正されている。したがって、ユーザーは、速やかにアップデートすべきである。

Continue reading “pgAdmin 4 の脆弱性 CVE-2025-2945/2946 が FIX:きわめて深刻な RCE と XSS”

pgAdmin の脆弱性 CVE-2024-9014 (CVSS 9.9) が FIX:OAuth2 認証の問題

CVE-2024-9014 (CVSS 9.9): pgAdmin’s Critical Vulnerability Puts User Data at Risk

2024/09/24 SecurityOnline — PostgreSQL データベースにおける主要 OSS 管理ツールである、pgAdmin に影響を及ぼす深刻な脆弱性に対処する、緊急セキュリティ・アップデートがリリースされた。この脆弱性 CVE-2024-9014 (CVSS:9.9) の悪用に攻撃者は、OAuth2 認証メカニズムを介してユーザー・データを侵害する可能性を手にする。

Continue reading “pgAdmin の脆弱性 CVE-2024-9014 (CVSS 9.9) が FIX:OAuth2 認証の問題”

PostgreSQL pgAdmin の脆弱性 CVE-2024-4215/4216 が FIX:ただちにパッチを!

CVE-2024-4215 & CVE-2024-4216: Security Flaws Patched in Popular PostgreSQL Tool pgAdmin

2024/05/05 SecurityOnline — 世界で最も先進的な OSS データベースである PostgreSQL における、管理/開発プラットフォームとして有名な pgAdmin で発生した、2つの深刻なセキュリティ脆弱性が FIX した。これらの脆弱性は、バージョン 8.5 以下に存在し、アプリケーション内での不正なアクションやスクリプトの実行を許す可能性があり、ユーザーに深刻なリスクをもたらすものとされる。なお、この脆弱性 CVE-2024-4215/CVE-2024-4216 の CVSS 値は、どちらも 7.4 である。

Continue reading “PostgreSQL pgAdmin の脆弱性 CVE-2024-4215/4216 が FIX:ただちにパッチを!”

PostgreSQL pgAdmin の脆弱性 CVE-2024-3116 が FIX:RCE 攻撃の恐れ

CVE-2024-3116: Critical pgAdmin Vulnerability Exposes Databases to Remote Attacks

2024/04/05 SecurityOnline — PostgreSQL データベースの管理のために、世界中で使用されているオープンソース・ツールの pgAdmin に、深刻な脆弱性 CVE-2024-3116 が発見された。この脆弱性の悪用に成功した攻撃者は、pgAdmin を実行しているサーバー上で悪意のコードを実行し、データベース・システム全体を危険にさらす可能性がある。

Continue reading “PostgreSQL pgAdmin の脆弱性 CVE-2024-3116 が FIX:RCE 攻撃の恐れ”

PostgreSQL pgAdmin の脆弱性 CVE-2024-2044 が FIX:RCE にいたるおそれ

CVE-2024-2044: pgAdmin Remote Code Execution Vulnerability

2024/03/07 SecurityOnline — 広範に利用されている PostgreSQL の管理ツール pgAdmin に存在する、脆弱性 CVE-2024-2044 に対して、先日にパッチが適用された。この脆弱性は、安全が保証されないデータに対するデシリアライズと、不十分な入力検証に起因するものであり、侵害のリスクが常に存在している状況を浮き彫りにしている。

Continue reading “PostgreSQL pgAdmin の脆弱性 CVE-2024-2044 が FIX:RCE にいたるおそれ”