Vulnerability Database

289,689

Total vulnerabilities in the database

CVE-2017-7485

In PostgreSQL 9.3.x before 9.3.17, 9.4.x before 9.4.12, 9.5.x before 9.5.7, and 9.6.x before 9.6.3, it was found that the PGREQUIRESSL environment variable was no longer enforcing a SSL/TLS connection to a PostgreSQL server. An active Man-in-the-Middle attacker could use this flaw to strip the SSL/TLS protection from a connection between a client and a server.

  • Published: May 12, 2017
  • Updated: Apr 13, 2023
  • CVE: CVE-2017-7485
  • Severity: Medium
  • Exploit:

CVSS v3:

  • Severity: Medium
  • Score: 5.9
  • AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

OWASP TOP 10:

Software From Fixed in
postgresql / postgresql 9.3.8 9.3.8.x
postgresql / postgresql 9.5.1 9.5.1.x
postgresql / postgresql 9.3.15 9.3.15.x
postgresql / postgresql 9.4.5 9.4.5.x
postgresql / postgresql 9.3 9.3.x
postgresql / postgresql 9.3.11 9.3.11.x
postgresql / postgresql 9.3.5 9.3.5.x
postgresql / postgresql 9.5.5 9.5.5.x
postgresql / postgresql 9.3.2 9.3.2.x
postgresql / postgresql 9.6.2 9.6.2.x
postgresql / postgresql 9.4.2 9.4.2.x
postgresql / postgresql 9.4.8 9.4.8.x
postgresql / postgresql 9.3.7 9.3.7.x
postgresql / postgresql 9.4.4 9.4.4.x
postgresql / postgresql 9.3.6 9.3.6.x
postgresql / postgresql 9.5.6 9.5.6.x
postgresql / postgresql 9.4.3 9.4.3.x
postgresql / postgresql 9.3.10 9.3.10.x
postgresql / postgresql 9.5.3 9.5.3.x
postgresql / postgresql 9.3.3 9.3.3.x
postgresql / postgresql 9.4.1 9.4.1.x
postgresql / postgresql 9.3.13 9.3.13.x
postgresql / postgresql 9.4.6 9.4.6.x
postgresql / postgresql 9.4.10 9.4.10.x
postgresql / postgresql 9.4 9.4.x
postgresql / postgresql 9.3.14 9.3.14.x
postgresql / postgresql 9.4.7 9.4.7.x
postgresql / postgresql 9.5.2 9.5.2.x
postgresql / postgresql 9.3.1 9.3.1.x
postgresql / postgresql 9.3.9 9.3.9.x
postgresql / postgresql 9.3.4 9.3.4.x
postgresql / postgresql 9.3.12 9.3.12.x
postgresql / postgresql 9.3.16 9.3.16.x
postgresql / postgresql 9.4.11 9.4.11.x
postgresql / postgresql 9.4.9 9.4.9.x
postgresql / postgresql 9.5 9.5.x
postgresql / postgresql 9.6.1 9.6.1.x
postgresql / postgresql 9.6 9.6.x
postgresql / postgresql 9.5.4 9.5.4.x