Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jwqm-c9f2-2cq3

Опубликовано: 15 апр. 2019
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Cleartext Transmission of Sensitive Information, Inclusion of Functionality from Untrusted Control Sphere , and Download of Code Without Integrity Check in Eclipse hawkBit

Eclipse hawkBit versions prior to 0.3.0M2 resolved Maven build artifacts for the Vaadin based UI over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of hawkBit might be infected.

Ссылки

Пакеты

Наименование

org.eclipse.hawkbit:hawkbit-autoconfigure

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-ui

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-parent

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-starters

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-boot-starter

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-update-server

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-boot-starter-mgmt-ui

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-boot-starter-mgmt-api

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-boot-starter-dmf-api

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

Наименование

org.eclipse.hawkbit:hawkbit-boot-starter-ddi-api

maven
Затронутые версииВерсия исправления

<= 0.3.0M1

0.3.0M2

EPSS

Процентиль: 24%
0.00082
Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10240

Дефекты

CWE-319
CWE-494
CWE-829

Связанные уязвимости

nvd логотип

CVE-2019-10240

CVSS3: 8.1
nvd
почти 7 лет назад

Eclipse hawkBit versions prior to 0.3.0M2 resolved Maven build artifacts for the Vaadin based UI over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of hawkBit might be infected.

EPSS

Процентиль: 24%
0.00082
Низкий

8.1 High

CVSS3

CVE ID

CVE-2019-10240

Дефекты

CWE-319
CWE-494
CWE-829