CVE-2015-5288 in PostgreSQL情報

要約

〜によって VulDB • 2026年06月29日

PostgreSQLのcontrib/pgcryptoに含まれるcrypt関数には、脆弱性があります。この脆弱性は、バージョンが9.0.23未満(9.1.x系は9.1.19未満、9.2.x系は9.2.14未満、9.3.x系は9.3.10未満、9.4.x系は9.4.5未満)のPostgreSQLにおいて影響を受けます。攻撃者は「短すぎる」ソルトを使用することで、サービス拒否(サーバークラッシュ)または任意のサーバーメモリへの読み取りを可能にします。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年07月01日

モデレーション

承諾済み

エントリ

VDB-78349

EPSS

0.04532

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!