VYPR
Unrated severityNVD Advisory· Published Apr 4, 2013· Updated Jun 16, 2026

CVE-2013-1900

CVE-2013-1900

Description

PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, 9.0.x before 9.0.13, and 8.4.x before 8.4.17, when using OpenSSL, generates insufficiently random numbers, which might allow remote authenticated users to have an unspecified impact via vectors related to the "contrib/pgcrypto functions."

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

52
  • cpe:2.3:a:postgresql:postgresql:8.4:*:*:*:*:*:*:*+ 43 more
    • cpe:2.3:a:postgresql:postgresql:8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.15:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.16:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
    • (no CPE)range: 9.2.x < 9.2.4, 9.1.x < 9.1.9, 9.0.x < 9.0.13, 8.4.x < 8.4.17
  • cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*+ 4 more
    • cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:*:*:*:*:*
  • osv-coords3 versions
    < 9.3.15-1.1+ 2 more
    • (no CPE)range: < 9.3.15-1.1
    • (no CPE)range: < 9.4.10-1.1
    • (no CPE)range: < 9.5.4-1.2

Patches

Vulnerability mechanics

References

21

News mentions

0

No linked articles in our index yet.