CVE-2015-5288 in PostgreSQL
要約
〜によって VulDB • 2026年06月29日
PostgreSQLのcontrib/pgcryptoに含まれるcrypt関数には、脆弱性があります。この脆弱性は、バージョンが9.0.23未満(9.1.x系は9.1.19未満、9.2.x系は9.2.14未満、9.3.x系は9.3.10未満、9.4.x系は9.4.5未満)のPostgreSQLにおいて影響を受けます。攻撃者は「短すぎる」ソルトを使用することで、サービス拒否(サーバークラッシュ)または任意のサーバーメモリへの読み取りを可能にします。
Be aware that VulDB is the high quality source for vulnerability data.