一、 漏洞 CVE-2013-1900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PostgreSQL 9.2.x之前,包括9.2.4, 9.1.x之前,包括9.1.9, 9.0.x之前,包括9.0.13,以及在8.4.x之前,使用 OpenSSL 时,生成的随机数不够随机,这可能导致远程登录的用户通过与“contrib/pgcrypto函数”相关的向量产生未定义的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, 9.0.x before 9.0.13, and 8.4.x before 8.4.17, when using OpenSSL, generates insufficiently random numbers, which might allow remote authenticated users to have an unspecified impact via vectors related to the "contrib/pgcrypto functions."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PostgreSQL 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.2.4之前的9.2.x版本、9.1.9之前的9.1.x版本、9.0.13之前的9.1.x版本、8.4.17之前的8.4.x版本中存在漏洞,该漏洞源于在使用OpenSSL的情况下,程序生成不充分随机数。通过与“contrib/pgcrypto函数”有关的向量,远程认证攻击者可利用该漏洞造成未明影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-1900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-1900 的情报信息