BDU:2020-02261

Опубликовано: 02 янв. 2020

Источник: fstec

CVSS3: 6.3

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость реестра контейнернов Red Hat Quay связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю снять защиту контейнера

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Quay

Версия ПО

3 (Red Hat Quay)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/cve-2019-10205

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10205

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-10205
CVE

EPSS

Процентиль: 30%

0.00109

Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2019-10205

CVSS3: 6

redhat

больше 6 лет назад

A flaw was found in the way Red Hat Quay stores robot account tokens in plain text. An attacker able to perform database queries in the Red Hat Quay database could use the tokens to read or write container images stored in the registry.

CVE-2019-10205

CVSS3: 6.3

nvd

около 6 лет назад

GHSA-hc7v-pwgp-8mp6

CVSS3: 6.3

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.00109

Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS2