PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 27/09/2022 14:11:34

malisD
Membre

CVE-2007-4559 dans pgAdmin4

Bonjour,

j'essaie de trouver des informations concernant la vulnerabilite CVE-2007-4559. Cette vulnerabilite fait actuellement grand bruit (https://www.techrepublic.com/article/op … erability/), et j'ai moi-meme utilise le script de detection Python dont fait mention ce site, et j'ai vu que PGAdmin4 avait des "Potential Vulnerabilities".
J'ai scanne la version 6.10 (que nous utilisons actuellement):
4 files with vulns:     0 vulns, 0 probable vulns, and 4 potential vulns found
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
                Found potential vulns on lines: 24
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
                Found potential vulns on lines: 709
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
                Found potential vulns on lines: 2145

J'ai vu que la version 6.14 venait de sortir recemment (le 24.09.2022), mais dans la release notes, il n'est fait nulle mention de cette vulnerabilite, et le script de detection m'indique alors 5 vulnerabilites potentielles:
5 files with vulns:     0 vulns, 0 probable vulns, and 5 potential vulns found
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
                Found potential vulns on lines: 24
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
                Found potential vulns on lines: 709
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
                Found potential vulns on lines: 2145

Savez-vous si pgAdmin4 est concerne par cette vulnerabilite? Et si oui, si un fix est prevu bientot?

Dernière modification par malisD (28/09/2022 10:20:13)

Hors ligne

#2 28/09/2022 04:03:07

rjuju
Administrateur

Re : CVE-2007-4559 dans pgAdmin4

Bonjour,


Aucune idée pour ma part, c'est plutôt une question qu'il faudrait poser directement aux développeurs : https://github.com/pgadmin-org/pgadmin4/issues

Hors ligne

#3 28/09/2022 10:19:37

malisD
Membre

Re : CVE-2007-4559 dans pgAdmin4

Ok, merci pour le lien!
J'ai poste ici (pour ceux que ca interesserait de savoir si pgAdmin4 est concerne par la vulnerabilite ou pas):
https://github.com/pgadmin-org/pgadmin4/issues/5380

Hors ligne

Pied de page des forums