BDU:2020-02165

Опубликовано: 15 окт. 2019

Источник: fstec

CVSS3: 7.4

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость конфигурации Syndesis платформы Red Hat Jboss Fuse связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Наименование ПО

Jboss Fuse

Версия ПО

до 7.4.1 (Jboss Fuse)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/errata/RHSA-2019:3892

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14860

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-14860
CVE

EPSS

Процентиль: 51%

0.00278

Низкий

7.4 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-14860

CVSS3: 7.4

redhat

почти 6 лет назад

It was found that the Syndesis configuration for Cross-Origin Resource Sharing was set to allow all origins. An attacker could use this lack of protection to conduct phishing attacks and further access unauthorized information.