Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad identificada como CVE-2023-5002, que afecta a pgAdmin 4, que permitiría a un actor malicioso autenticado realizar ejecución remota de código (RCE) en el servidor afectado.
Productos afectados:
- pgAdmin 4, versiones anteriores a 7.7.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/09/BOL-CERT-PY-2023-47-Vulnerabilidad-de-ejecucion-remota-de-codigo-RCE-en-pgAdmin-4.pdf
- https://securityonline.info/cve-2023-5002-pgadmin-remote-code-execution-vulnerability/?expand_article=1#google_vignette
- https://nvd.nist.gov/vuln/detail/CVE-2023-5002
- https://www.postgresql.org/about/news/pgadmin-4-v77-released-2723/
- https://www.pgadmin.org/download/