Security-next.com

DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートで修正

「PostgreSQL」向けのデータベース管理ツール「pgAdmin 4」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 コードインジェクションの脆弱性「CVE-2025-2945」が明らかとなったもの。ユーザー入力を適切に処理せず、外部から任意の ...
note

【IT】VMware Fusion上の Ubuntu に pgAdmin4 を Docker で導入・起動する手順

にpgAdmin4を導入します。 pgAdminのサイトを確認するとx86_64版しかなく、 arm64版は存在しません。 今回は、Docker上にpgAdminを導入することしました。 以下に、ブラウザーでアクセスします。 但し、chromeで何故かアクセスできなため、 今回は、サファリで ...
ScanNetSecurity

pgAdmin 4 にディレクトリトラバーサルの脆弱性

pgAdmin 4 v6.19 より前のバージョン PostgreSQL の管理ツール pgAdmin 4 には、ディレクトリトラバーサルの脆弱性が存在し、当該製品のユーザによって別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性がある。
note

‍♂️タカシとシノハラ、GUIでポスグレを飼いならす!~pgAdmin ...

タカシ:データベースビギナー。CLIよりもボタンが好き。 シノハラ先輩:PostgreSQLの申し子。GUIも触るが基本は黒い画面を ...