PT-2023-18407 · Pgadmin 4+3 · Pgadmin 4+3

Shiga Takuma

Publicado

2023-01-17

Atualizado

2025-07-03

CVE-2023-22298

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions pgAdmin 4 versions prior to v6.14

Description The issue allows a remote unauthenticated attacker to redirect a user to an arbitrary web site, potentially conducting a phishing attack by having the user access a specially crafted URL.

Recommendations For versions prior to v6.14, update to version v6.14 or later to resolve the issue.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BDU:2025-08577

CVE-2023-22298

GHSA-894C-RG7F-3C62

OPENSUSE-SU-2024:13667-1

SUSE-SU-2023:1739-1

SUSE-SU-2023_1739-1

Produtos afetados

Pgadmin

Red Os

Suse

Pgadmin 4

PT-2023-18407 · Pgadmin 4+3 · Pgadmin 4+3

CVE-2023-22298

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21