exploitDog

GHSA-mrgg-hv86-p2g9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

In versions prior to 3.3.0, the NGINX Controller Agent installer script 'install.sh' uses HTTP instead of HTTPS to check and install packages

In versions prior to 3.3.0, the NGINX Controller Agent installer script 'install.sh' uses HTTP instead of HTTPS to check and install packages

Ссылки

EPSS

Процентиль: 36%

0.00149

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-20

CWE-319

Связанные уязвимости

CVE-2020-5867

CVSS3: 8.1

nvd

почти 6 лет назад

In versions prior to 3.3.0, the NGINX Controller Agent installer script 'install.sh' uses HTTP instead of HTTPS to check and install packages

EPSS

Процентиль: 36%

0.00149

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-20

CWE-319