CVE-2026-6478 in PostgreSQLinfo

Zusammenfassung

von VulDB • 21.05.2026

Ein covert timing channel bei der Vergleichsprüfung von MD5-gehashten Passwörtern in der PostgreSQL-Authentifizierung ermöglicht es einem Angreifer, Benutzeranmeldeinformationen wiederherzustellen, die für eine Authentifizierung ausreichen. Dies betrifft keine scram-sha-256-Passwörter, die in allen unterstützten Versionen standardmäßig verwendet werden. Aktuelle Datenbanken können jedoch MD5-gehashte Passwörter enthalten, die aus Upgrades von PostgreSQL 13 oder früheren Versionen stammen. Versionen vor PostgreSQL 18.4, 17.10, 16.14, 15.18 und 14.23 sind betroffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PostgreSQL

Reservieren

17.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363875

CPE

bereit

CWE

CWE-385 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00076

KEV

nein

Aktivitäten

low

Sektor

Police, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6478
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6478
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6478/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!