Critical pgAdmin4 Vulnerability Lets Attackers Execute Remote Code on Servers
Autor: CyberSecurityNews
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in pgAdmin4 ermöglicht Angreifern die Ausführung von Schadcode auf betroffenen Servern. Die Verwundbarkeit betrifft eine weit verbreitete Open-Source-Schnittstelle für PostgreSQL-Datenbanken. Administratoren sollten dringend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen. Leider ist dies ein weiteres Beispiel für das Versagen großer Softwarehersteller, deren proprietärer Code unabhängige Sicherheitsaudits erschwert und Schwachstellen lange unentdeckt lässt.
A severe remote code execution (RCE) flaw has been uncovered in pgAdmin4, the popular open-source interface for PostgreSQL databases.
Quelle: cybersecuritynews.com