脆弱性: CVE-2025-9636
【要約】 PostgreSQL管理ツール「pgAdmin」に、COOP欠如によりOAuth 2.0認証フローでアクセストークンを窃取され、アカウント乗っ取りに悪用される脆弱性(CVE-2025-9636)が判明。CVSSスコアは7.9で重要度「高」と評価。開発チームは2025年9月4日に公開した…
【要約】 PostgreSQL管理ツール「pgAdmin」に、COOP欠如によりOAuth 2.0認証フローでアクセストークンを窃取され、アカウント乗っ取りに悪用される脆弱性(CVE-2025-9636)が判明。CVSSスコアは7.9で重要度「高」と評価。開発チームは2025年9月4日に公開した…
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022