数据库管理工具pgAdmin存在重大漏洞,攻击者可绕过OAuth身分验证流程挟持用户数据
支付動態 · 2024-09-26

本周数据库管理工具pgAdmin 4开发团队发布8.12版,缓解重大层级的OAuth身分验证绕过漏洞CVE-2024-9014,IT人员应尽速套用更新

9月23日PostgreSQL数据库管理工具pgAdmin 4发布8.12版,当中修补重大层级漏洞CVE-2024-9014,这项漏洞存在于8.11版之前的所有版本,若不处理,很有可能对用户数据造成危害。

这项漏洞存在于OAuth2身分验证机制,攻击者有机会借此取得用户端ID及帐密机敏数据(Secret),进而在未经授权的情况下存取用户的数据,CVSS风险评分为9.9(满分10分)。

附带一提的是,新版pgAdmin 4不光修补上述漏洞,也带来13项新功能及臭虫修复。

热门文章
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
英国确认各垂直行业的赌博税税率
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
首页
游戏
合作
发现
我的