Описание
Уязвимость реализации контроллера домена Netlify связана с неверно настроенной записью DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватывать файлы cookie, обойти защитные механизмы CSP, Cross-Origin Resource Sharing (CORS) и получить несанкционированный доступ к защищаемой информации
Вендор
VMware Inc.
Наименование ПО
VMware.com
Версия ПО
- (VMware.com)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/zeroday/FG-VD-19-137
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- FG-VD
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2