This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
PostgreSQLデータベースの管理ツールである「pgAdmin」に脆弱性が明らかとなった。アップデートが提供されている。
「pgAdmin 4 9.7」および以前のバージョンにクロスオリジンオープナーポリシー(COOP)が欠如しており、アクセストークンを窃取されるおそれがある脆弱性「CVE-2025-9636」が明らかとなったもの。
ブラウザにおける「OAuth 2.0」の認証フローが不正に操作され、アクセストークンが窃取された場合、パスワードリセットを悪用され、アカウントが乗っ取られるおそれがあるという。
https://www.security-next.com/174326
2025-09-09T19:52:19.807Z