CVE-2015-5288 in PostgreSQL
Résumé
par VulDB • 29/06/2026
La fonction crypt dans contrib/pgcrypto de PostgreSQL avant les versions 9.0.23, 9.1.x avant la version 9.1.19, 9.2.x avant la version 9.2.14, 9.3.x avant la version 9.3.10 et 9.4.x avant la version 9.4.5 permet aux attaquants de provoquer un déni de service (plantage du serveur) ou de lire n'importe quelle partie de la mémoire du serveur via un sel « trop court ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.