2024年9月27日,网上更新披露了pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞(CVE-2024-9014)。 pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具,以便于管理和维护PostgreSQL数据库。 漏洞风险:pgAdmin 8.11及之前版本的OAuth2身份验证实现中存在漏洞,攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问...