Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jw5c-g9mh-p498

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The VeloCloud Orchestrator does not apply correct input validation which allows for blind SQL-injection. A malicious actor with tenant access to Velocloud Orchestrator could enter specially crafted SQL queries and obtain data to which they are not privileged.

The VeloCloud Orchestrator does not apply correct input validation which allows for blind SQL-injection. A malicious actor with tenant access to Velocloud Orchestrator could enter specially crafted SQL queries and obtain data to which they are not privileged.

Ссылки

EPSS

Процентиль: 67%
0.00538
Низкий

CVE ID

CVE-2020-3973

Связанные уязвимости

nvd логотип

CVE-2020-3973

CVSS3: 8.8
nvd
больше 5 лет назад

The VeloCloud Orchestrator does not apply correct input validation which allows for blind SQL-injection. A malicious actor with tenant access to Velocloud Orchestrator could enter specially crafted SQL queries and obtain data to which they are not privileged.

fstec логотип

BDU:2020-04516

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость компонента VeloCloud Orchestrator платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 67%
0.00538
Низкий

CVE ID

CVE-2020-3973