GHSA-5796-p3m6-9qj4

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cloud Foundry Routing Improper Input Validation vulnerability

Cloud Foundry Routing, all versions before 0.0.0-20191101214924-b1b5c44e050f, does not properly validate nonce input. A remote unauthorized malicious user could forge a route service request using an invalid nonce that will cause the Gorouter to crash.

Ссылки

Пакеты

Наименование

code.cloudfoundry.org/gorouter

Затронутые версииВерсия исправления

< 0.0.0-20191101214924-b1b5c44e050f

0.0.0-20191101214924-b1b5c44e050f

EPSS

Процентиль: 72%

0.00726

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11289

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-11289

CVSS3: 8.6

nvd

около 6 лет назад

Cloud Foundry Routing, all versions before 0.193.0, does not properly validate nonce input. A remote unauthenticated malicious user could forge an HTTP route service request using an invalid nonce that will cause the Gorouter to crash.

EPSS

Процентиль: 72%

0.00726

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11289

Дефекты

CWE-20