CVE-2017-7486
12.05.2017, 19:29
PostgreSQL versions 8.4 - 9.6 are vulnerable to information leak in pg_user_mappings view which discloses foreign server passwords to any user having USAGE privilege on the associated foreign server.Enginsight
| Vendor | Product | Version |
|---|---|---|
| postgresql | postgresql | 8.4 |
| postgresql | postgresql | 8.4.1 |
| postgresql | postgresql | 8.4.2 |
| postgresql | postgresql | 8.4.3 |
| postgresql | postgresql | 8.4.4 |
| postgresql | postgresql | 8.4.5 |
| postgresql | postgresql | 8.4.6 |
| postgresql | postgresql | 8.4.7 |
| postgresql | postgresql | 8.4.8 |
| postgresql | postgresql | 8.4.9 |
| postgresql | postgresql | 8.4.10 |
| postgresql | postgresql | 8.4.11 |
| postgresql | postgresql | 8.4.12 |
| postgresql | postgresql | 8.4.13 |
| postgresql | postgresql | 8.4.14 |
| postgresql | postgresql | 8.4.15 |
| postgresql | postgresql | 8.4.16 |
| postgresql | postgresql | 8.4.17 |
| postgresql | postgresql | 8.4.18 |
| postgresql | postgresql | 8.4.19 |
| postgresql | postgresql | 8.4.20 |
| postgresql | postgresql | 8.4.21 |
| postgresql | postgresql | 8.4.22 |
| postgresql | postgresql | 9.0 |
| postgresql | postgresql | 9.0.1 |
| postgresql | postgresql | 9.0.2 |
| postgresql | postgresql | 9.0.3 |
| postgresql | postgresql | 9.0.4 |
| postgresql | postgresql | 9.0.5 |
| postgresql | postgresql | 9.0.6 |
| postgresql | postgresql | 9.0.7 |
| postgresql | postgresql | 9.0.8 |
| postgresql | postgresql | 9.0.9 |
| postgresql | postgresql | 9.0.10 |
| postgresql | postgresql | 9.0.11 |
| postgresql | postgresql | 9.0.12 |
| postgresql | postgresql | 9.0.13 |
| postgresql | postgresql | 9.0.14 |
| postgresql | postgresql | 9.0.15 |
| postgresql | postgresql | 9.0.16 |
| postgresql | postgresql | 9.0.17 |
| postgresql | postgresql | 9.0.18 |
| postgresql | postgresql | 9.0.19 |
| postgresql | postgresql | 9.0.20 |
| postgresql | postgresql | 9.0.21 |
| postgresql | postgresql | 9.0.22 |
| postgresql | postgresql | 9.0.23 |
| postgresql | postgresql | 9.1 |
| postgresql | postgresql | 9.1.1 |
| postgresql | postgresql | 9.1.2 |
| postgresql | postgresql | 9.1.3 |
| postgresql | postgresql | 9.1.4 |
| postgresql | postgresql | 9.1.5 |
| postgresql | postgresql | 9.1.6 |
| postgresql | postgresql | 9.1.7 |
| postgresql | postgresql | 9.1.8 |
| postgresql | postgresql | 9.1.9 |
| postgresql | postgresql | 9.1.10 |
| postgresql | postgresql | 9.1.11 |
| postgresql | postgresql | 9.1.12 |
| postgresql | postgresql | 9.1.13 |
| postgresql | postgresql | 9.1.14 |
| postgresql | postgresql | 9.1.15 |
| postgresql | postgresql | 9.1.16 |
| postgresql | postgresql | 9.1.17 |
| postgresql | postgresql | 9.1.18 |
| postgresql | postgresql | 9.1.19 |
| postgresql | postgresql | 9.1.20 |
| postgresql | postgresql | 9.1.21 |
| postgresql | postgresql | 9.1.22 |
| postgresql | postgresql | 9.1.23 |
| postgresql | postgresql | 9.1.24 |
| postgresql | postgresql | 9.2 |
| postgresql | postgresql | 9.2.1 |
| postgresql | postgresql | 9.2.2 |
| postgresql | postgresql | 9.2.3 |
| postgresql | postgresql | 9.2.4 |
| postgresql | postgresql | 9.2.5 |
| postgresql | postgresql | 9.2.6 |
| postgresql | postgresql | 9.2.7 |
| postgresql | postgresql | 9.2.8 |
| postgresql | postgresql | 9.2.9 |
| postgresql | postgresql | 9.2.10 |
| postgresql | postgresql | 9.2.11 |
| postgresql | postgresql | 9.2.12 |
| postgresql | postgresql | 9.2.13 |
| postgresql | postgresql | 9.2.14 |
| postgresql | postgresql | 9.2.15 |
| postgresql | postgresql | 9.2.16 |
| postgresql | postgresql | 9.2.17 |
| postgresql | postgresql | 9.2.18 |
| postgresql | postgresql | 9.2.19 |
| postgresql | postgresql | 9.2.20 |
| postgresql | postgresql | 9.2.21 |
| postgresql | postgresql | 9.3 |
| postgresql | postgresql | 9.3.1 |
| postgresql | postgresql | 9.3.2 |
| postgresql | postgresql | 9.3.3 |
| postgresql | postgresql | 9.3.4 |
| postgresql | postgresql | 9.3.5 |
| postgresql | postgresql | 9.3.6 |
| postgresql | postgresql | 9.3.7 |
| postgresql | postgresql | 9.3.8 |
| postgresql | postgresql | 9.3.9 |
| postgresql | postgresql | 9.3.10 |
| postgresql | postgresql | 9.3.11 |
| postgresql | postgresql | 9.3.12 |
| postgresql | postgresql | 9.3.13 |
| postgresql | postgresql | 9.3.14 |
| postgresql | postgresql | 9.3.15 |
| postgresql | postgresql | 9.3.16 |
| postgresql | postgresql | 9.3.17 |
| postgresql | postgresql | 9.4 |
| postgresql | postgresql | 9.4.1 |
| postgresql | postgresql | 9.4.2 |
| postgresql | postgresql | 9.4.3 |
| postgresql | postgresql | 9.4.4 |
| postgresql | postgresql | 9.4.5 |
| postgresql | postgresql | 9.4.6 |
| postgresql | postgresql | 9.4.7 |
| postgresql | postgresql | 9.4.8 |
| postgresql | postgresql | 9.4.9 |
| postgresql | postgresql | 9.4.10 |
| postgresql | postgresql | 9.4.11 |
| postgresql | postgresql | 9.4.12 |
| postgresql | postgresql | 9.5 |
| postgresql | postgresql | 9.5.1 |
| postgresql | postgresql | 9.5.2 |
| postgresql | postgresql | 9.5.3 |
| postgresql | postgresql | 9.5.4 |
| postgresql | postgresql | 9.5.5 |
| postgresql | postgresql | 9.5.6 |
| postgresql | postgresql | 9.5.7 |
| postgresql | postgresql | 9.6 |
𝑥
= Vulnerable software versions
Ubuntu Releases
Ubuntu Product | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| postgresql-9.1 |
| ||||||||||
| postgresql-9.3 |
| ||||||||||
| postgresql-9.5 |
| ||||||||||
| postgresql-9.6 |
|
Common Weakness Enumeration
- CWE-522 - Insufficiently Protected CredentialsThe product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.
- CWE-200 - Exposure of Sensitive Information to an Unauthorized ActorThe product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.
References