いつのまにやら、なくなってしまったデスクトップ版「pgAdmin」。AWSがRedshift用のツールとして推している「SQL Workbench/J」を使って見るという手もあったものの、PostgreSQLファンとして、公式？ツールのpgAmin 4を使ってみました。 （追記）SQL Workbench/Jも使ってみ ...

PostgreSQLデータベースの管理ツールである「pgAdmin」に脆弱性が明らかとなった。アップデートが提供されている。 「pgAdmin 4 9.7」および以前のバージョンにクロスオリジンオープナーポリシー（COOP）が欠如しており、アクセストークンを窃取されるおそれが ...

データベース「PostgreSQL」の管理ツールである「pgAdmin」に深刻な脆弱性が明らかとなった。アップデートが提供されている。 「pgAdmin 8.11」および以前のバージョンにおいて「OAuth2」認証に脆弱性「CVE-2024-9014」が明らかとなったもの。 脆弱性を悪用されると ...

pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされる可能性があり、結果としてフィッシングなどの被害にあう可能性がある。