CVE-2015-5288 in PostgreSQL
Riassunto
di VulDB • 29/06/2026
La funzione crypt in contrib/pgcrypto di PostgreSQL prima della versione 9.0.23, delle serie 9.1.x precedenti alla 9.1.19, 9.2.x precedenti alla 9.2.14, 9.3.x precedenti alla 9.3.10 e 9.4.x precedenti alla 9.4.5 consente agli attaccanti di causare un denial of service (crash del server) o la lettura arbitraria della memoria del server tramite una "salt" troppo corta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.