Aucune idée pour ma part, c'est plutôt une question qu'il faudrait poser directement aux développeurs : https://github.com/pgadmin-org/pgadmin4/issues
]]>j'essaie de trouver des informations concernant la vulnerabilite CVE-2007-4559. Cette vulnerabilite fait actuellement grand bruit (https://www.techrepublic.com/article/op … erability/), et j'ai moi-meme utilise le script de detection Python dont fait mention ce site, et j'ai vu que PGAdmin4 avait des "Potential Vulnerabilities".
J'ai scanne la version 6.10 (que nous utilisons actuellement):
4 files with vulns: 0 vulns, 0 probable vulns, and 4 potential vulns found
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
Found potential vulns on lines: 24
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
Found potential vulns on lines: 709
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
Found potential vulns on lines: 2145
J'ai vu que la version 6.14 venait de sortir recemment (le 24.09.2022), mais dans la release notes, il n'est fait nulle mention de cette vulnerabilite, et le script de detection m'indique alors 5 vulnerabilites potentielles:
5 files with vulns: 0 vulns, 0 probable vulns, and 5 potential vulns found
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
Found potential vulns on lines: 24
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
Found potential vulns on lines: 709
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
Found potential vulns on lines: 2145
Savez-vous si pgAdmin4 est concerne par cette vulnerabilite? Et si oui, si un fix est prevu bientot?
]]>