VYPR
Get started
← All advisories
High severity8.8NVD Advisory· Published Aug 16, 2017· Updated May 13, 2026

CVE-2017-7547

CVE-2017-7547

Description

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers to retrieve passwords from the user mappings defined by the foreign server owners without actually having the privileges to do so.

Affected products

66
  • PostgreSQL/PostgreSQL66 versions
    cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*+ 65 more
    • cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.1.:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
    • (no CPE)range: 9.2.x before 9.2.22

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

9

News mentions

0

No linked articles in our index yet.