ScanNetSecurity

pgAdmin 4 にディレクトリトラバーサルの脆弱性

pgAdmin 4 v6.19 より前のバージョン PostgreSQL の管理ツール pgAdmin 4 には、ディレクトリトラバーサルの脆弱性が存在し、当該製品のユーザによって別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性がある。
Security-next.com

「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ

データベース「PostgreSQL」向けの管理ツール「pgAdmin 4」に複数の脆弱性が明らかとなった。「クリティカル(Critical)」とされる脆弱性も含まれる。 開発チームは、現地時間2026年5月11日に「同9.15」をリリースし、8件の脆弱性へ対処したことを明らかにした。