CVE-2013-2219

Опубликовано: 31 июл. 2013

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The Red Hat Directory Server before 8.2.11-13 and 389 Directory Server do not properly restrict access to entity attributes, which allows remote authenticated users to obtain sensitive information via a search query for the attribute.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fedoraproject:389_directory_server:-:*:*:*:*:*:*:*

cpe:2.3:a:redhat:directory_server:*:*:*:*:*:*:*:*

Версия до 8.2 (включая)

cpe:2.3:a:redhat:directory_server:7.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:directory_server:8.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:directory_server:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-2219

ubuntu

около 12 лет назад

CVE-2013-2219

redhat

около 12 лет назад

CVE-2013-2219

debian

около 12 лет назад

The Red Hat Directory Server before 8.2.11-13 and 389 Directory Server ...

GHSA-8368-c7f9-h333

github

больше 3 лет назад

ELSA-2013-1119

oracle-oval

около 12 лет назад

ELSA-2013-1119: 389-ds-base security and bug fix update (MODERATE)

EPSS

Процентиль: 39%

0.00173

Низкий

4 Medium

CVSS2

Дефекты

CWE-264