9月23日PostgreSQL资料库管理工具pgAdmin 4发布这项漏洞存在于OAuth2身分验证机制,攻击者有机会借此取得用户端ID及帐密机敏资料(Secret),进而在未经授权的情况下存取使用者的资料,CVSS风险评分为9.9(满分10分)。
附带一提的是,新版pgAdmin 4不光修补上述漏洞,也带来13项新功能及臭虫修复。
9月23日PostgreSQL资料库管理工具pgAdmin 4发布这项漏洞存在于OAuth2身分验证机制,攻击者有机会借此取得用户端ID及帐密机敏资料(Secret),进而在未经授权的情况下存取使用者的资料,CVSS风险评分为9.9(满分10分)。
附带一提的是,新版pgAdmin 4不光修补上述漏洞,也带来13项新功能及臭虫修复。