发布日期：2024-04-04
更新日期：2024-06-24

受影响系统：

pgAdmin pgAdmin <= 8.4

描述：

---

CVE(CAN) ID: CVE-2024-3116

pgAdmin是一个用于开源数据库PostgreSQL的开源管理和开发平台。
pgAdmin 8.4及之前版本的验证二进制路径API存在远程代码执行漏洞，攻击者可利用该漏洞执行服务器上的任意代码，影响数据库管理系统的完整性和底层数据的安全性。

<**>

建议：

---

厂商补丁：

pgAdmin
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/aelmokhtar/689a8be7e3bd535ec01992d8ec7b2b98

浏览次数：198
严重程度：0（网友投票）