De acuerdo a las investigaciones, se identificó que PostgreSQL recientemente corrigió las fallas de seguridad reconocidas con los identificadores CVE-2024-4215 y CVE-2024-4216 las cuales se categorizaron con un puntaje CVSS de 7.4 de criticidad Alta.
La vulnerabilidad CVE-2024-4215 está enfocada en una omisión de autenticación multifactor en donde un atacante con conocimiento del nombre de usuario y una contraseña legítima de una cuenta puede autenticarse en la aplicación y realizar acciones confidenciales dentro de la misma.
La segunda, CVE-2024-4216, se trata de una vulnerabilidad de XSS (Cross-site Scripting) en la carga util json de respuesta API/settings/store la cual permite a atacantes ejecutar scripts maliciosos en el extremo del cliente.