pgAdmin 4 にオープンリダイレクトの脆弱性 | ScanNetSecurity
2025.11.21(金)

pgAdmin 4 にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
313 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、pgAdmin 4 におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ブロードバンドセキュリティの志賀拓馬氏、三井物産セキュアディレクション株式会社の東内裕二氏が報告を行っている。影響を受けるシステムは以下の通り。

pgAdmin 4 v6.14 より前のバージョン

 pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてフィッシングなどの被害にあう可能性がある。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

    アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

  2. アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

    アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

  3. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  4. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  5. 「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚

    「レンタル wifi カシモバ」への不正アクセスで 9 名のカード情報が漏えい、改ざんから1日で発覚

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP