pgAdmin4 CVE-2024-3116

[gudvinr]

уязвимость хранится именно здесь. Для этого необходимо залогиниться в веб-форме

Сокращаем число "злоумышленников" до полутора землекокопов, потому что доступ к админке БД есть мало того, что не у всех сотрудников, так ещё и не у всех разработчиков чаще всего.

Подобная уязвимость не сработает на Linux

А теперь сокращаем кол-во эксплуатируемых систем почти до нуля, потому что постгрес на win практически нигде не бывает

желательно использовать версию 3.7

Ещё больше сужаем кол-во подверженных систем, python 3.7 вышел в 2018 году и EOL был в прошлом. Его НЕ желательно использовать в рабочих системах.

Подписывайтесь на наш Telegram-канал

Понятно

[funny_falcon]

потому что постгрес на win практически нигде не бывает

Ваши слова да Богу б в уши… к сожалению, на практике очень даже бывает.