Foi Identificada uma vulnerabilidade crítica no pgadmin, plataforma de administração e nãonvolimento de código abreto para bancos de dadas postgresql. Registrada COMO CVE-2025-9636, um Falha Afeta Todas como versões até um 9,7 e Pode Permitir Que Atacantes Remotos Obtenham Aceso Não Autorizado a Contas de Usuírios e Dadas Sensívos.
Leia Tamboma
Visualização do copilot autofix sem github
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
O Problema decorre de uma configuração de uma políticas de abertura de origem cruzada (Coop), mecanismo que deveria isolar janelas de applicativos web e impedir interactos maliciosas. Sem pgadmin, uma era da era da era da era da Aplicada Corretamento, Abrondo Espaço para Manipulação do Fluxo de Autenticação via Oauth.
O Ataque Pode Ocorrer Quando a Vícima é Induzida A Acesar UM Link Malicioso. Esse link abre a Página de Login do Pgadmin em Uma Nova Janela, Enquanto a Página Controlada Pelo Invasor Permanece Ativa. Com, Ó invasor, interferir na autenticação oauth e capturar o token de sessão, assumindo uma identificação da víima.
À medida que consegue, da exploração, inclueM, não autorizado, um Dados, Exfiltração de Informaça Sensíseis, Sequestro de Contas e Até Escalonamento de Privilégios Caso a Conta Comprometida tena Direitos Administrativos.
O Time de Desenvolvimento do Pgadmin Publicou UM patch que corrige uma configuração de Cabeçalho Coop. Usuários Das versões 9.7 E ANTERIORES ATUMAÇÃO ATUALIZAR PARA A VERSÃO MAIS RECECENTE A FIM DE MITIGAR O Risco e Proteger Seus Ambientes.
