pgAdmin 4 v6.19 より前のバージョン PostgreSQL の管理ツール pgAdmin 4 には、ディレクトリトラバーサルの脆弱性が存在し、当該製品のユーザによって別のユーザの設定が変更されたり、データベースが書き換えられたりする可能性がある。
pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてフィッシングなどの被害にあう可能性がある。
pgAdmin 4に初期状態でテーブルにCSVやらなんやらをインポートしようとすると、Utility not foundというエラーが発生。 Binary Pathsを設定しろということで、設定していこう。 Server→Dashboard→Configure pgAdmin→Paths→Binary Paths→PostgreSQL Binary Pathでこの画面に来る。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック