PostgreSQL管理工具pgAdmin4发现高危漏洞，针对日文手册已发布

pgAdmin4 是 PostgreSQL 的代表性管理工具。在此 pgAdmin4中发现了一个开放重定向漏洞。由于此漏洞，可以通过访问特制的 URL 重定向到任意网站，从而导致网络钓鱼等损害。

该漏洞于 1 月 11 日在日本漏洞说明(JVN)中公布。然而，1 月 24 日晚些时候又公布了另一个漏洞。由于目录遍历漏洞，不同的用户设置和数据库重写是可能的。pgAdmin4 6.19已发布，以解决 1 月 24 日公布的漏洞。在相对较短的时间内公布了两个漏洞。

1 月 16 日，EDB (EnterpriseDB)提供了针对上述漏洞的 pgAdmin4 6.19 日文手册。它非常详细，将近 600 页。如果您需要手册，请使用此手册。它可从教育局网站（https://edbjapan.com/）获取，需要用户注册⁠ ⁠。

文章来源：https://gihyo.jp/article/2023/02/ossdb-various-news0090