Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hxgw-7539-pv7r

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Cloud Foundry denial of service vulnerability

An issue was discovered in Cloud Foundry release v247 through v252, UAA stand-alone release v3.9.0 through v3.11.0, and UAA Bosh Release v21 through v26. There is a potential to subject the UAA OAuth clients to a denial of service attack.

Ссылки

Пакеты

Наименование

org.cloudfoundry.identity:cloudfoundry-identity-server

maven
Затронутые версииВерсия исправления

>= 3.10.0, < 3.12.0

3.12.0

Наименование

org.cloudfoundry.identity:cloudfoundry-identity-server

maven
Затронутые версииВерсия исправления

< 3.9.8

3.9.8

EPSS

Процентиль: 63%
0.00451
Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-4960

Связанные уязвимости

nvd логотип

CVE-2017-4960

CVSS3: 7.5
nvd
почти 9 лет назад

An issue was discovered in Cloud Foundry release v247 through v252, UAA stand-alone release v3.9.0 through v3.11.0, and UAA Bosh Release v21 through v26. There is a potential to subject the UAA OAuth clients to a denial of service attack.

EPSS

Процентиль: 63%
0.00451
Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-4960