Lucene search

[email protected]NVD:CVE-2015-5288

HistoryOct 26, 2015 - 2:59 p.m.

CVE-2015-5288

2015-10-2614:59:01

CWE-200

[email protected]

web.nvd.nist.gov

CVSS2

6.4

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:N/A:P

AI Score

8.4

Confidence

High

EPSS

0.028

Percentile

90.7%

JSON

The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9.1.x before 9.1.19, 9.2.x before 9.2.14, 9.3.x before 9.3.10, and 9.4.x before 9.4.5 allows attackers to cause a denial of service (server crash) or read arbitrary server memory via a “too-short” salt.

Affected configurations

Nvd

Node

postgresqlpostgresqlRange≤9.0.22

postgresqlpostgresqlMatch9.1

postgresqlpostgresqlMatch9.1.1

postgresqlpostgresqlMatch9.1.2

postgresqlpostgresqlMatch9.1.3

postgresqlpostgresqlMatch9.1.4

postgresqlpostgresqlMatch9.1.5

postgresqlpostgresqlMatch9.1.6

postgresqlpostgresqlMatch9.1.7

postgresqlpostgresqlMatch9.1.8

postgresqlpostgresqlMatch9.1.9

postgresqlpostgresqlMatch9.1.10

postgresqlpostgresqlMatch9.1.11

postgresqlpostgresqlMatch9.1.12

postgresqlpostgresqlMatch9.1.13

postgresqlpostgresqlMatch9.1.14

postgresqlpostgresqlMatch9.1.15

postgresqlpostgresqlMatch9.1.16

postgresqlpostgresqlMatch9.1.17

postgresqlpostgresqlMatch9.1.18

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

postgresqlpostgresqlMatch9.2.4

postgresqlpostgresqlMatch9.2.5

postgresqlpostgresqlMatch9.2.6

postgresqlpostgresqlMatch9.2.7

postgresqlpostgresqlMatch9.2.8

postgresqlpostgresqlMatch9.2.9

postgresqlpostgresqlMatch9.2.10

postgresqlpostgresqlMatch9.2.11

postgresqlpostgresqlMatch9.2.12

postgresqlpostgresqlMatch9.2.13

postgresqlpostgresqlMatch9.3

postgresqlpostgresqlMatch9.3.1

postgresqlpostgresqlMatch9.3.2

postgresqlpostgresqlMatch9.3.3

postgresqlpostgresqlMatch9.3.4

postgresqlpostgresqlMatch9.3.5

postgresqlpostgresqlMatch9.3.6

postgresqlpostgresqlMatch9.3.7

postgresqlpostgresqlMatch9.3.8

postgresqlpostgresqlMatch9.3.9

postgresqlpostgresqlMatch9.4.0

postgresqlpostgresqlMatch9.4.1

postgresqlpostgresqlMatch9.4.2

postgresqlpostgresqlMatch9.4.3

postgresqlpostgresqlMatch9.4.4

VendorProductVersionCPE
postgresqlpostgresql*cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
postgresqlpostgresql9.1cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*
postgresqlpostgresql9.1.1cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*
postgresqlpostgresql9.1.2cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*
postgresqlpostgresql9.1.3cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*
postgresqlpostgresql9.1.4cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*
postgresqlpostgresql9.1.5cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*
postgresqlpostgresql9.1.6cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*
postgresqlpostgresql9.1.7cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*
postgresqlpostgresql9.1.8cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
postgresql	postgresql	*	cpe:2.3:a:postgresql:postgresql::::::::
postgresql	postgresql	9.1	cpe:2.3:a:postgresql:postgresql:9.1:::::::*
postgresql	postgresql	9.1.1	cpe:2.3:a:postgresql:postgresql:9.1.1:::::::*
postgresql	postgresql	9.1.2	cpe:2.3:a:postgresql:postgresql:9.1.2:::::::*
postgresql	postgresql	9.1.3	cpe:2.3:a:postgresql:postgresql:9.1.3:::::::*
postgresql	postgresql	9.1.4	cpe:2.3:a:postgresql:postgresql:9.1.4:::::::*
postgresql	postgresql	9.1.5	cpe:2.3:a:postgresql:postgresql:9.1.5:::::::*
postgresql	postgresql	9.1.6	cpe:2.3:a:postgresql:postgresql:9.1.6:::::::*
postgresql	postgresql	9.1.7	cpe:2.3:a:postgresql:postgresql:9.1.7:::::::*
postgresql	postgresql	9.1.8	cpe:2.3:a:postgresql:postgresql:9.1.8:::::::*