CVE-2014-1428

Опубликовано: 22 апр. 2019

Источник: nvd

CVSS3: 2

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in generate_filestorage_key of Ubuntu MAAS allows an attacker to brute-force filenames. This issue affects Ubuntu MAAS versions prior to 1.9.2.

Ссылки

https://launchpad.net/maas/+milestone/1.9.2
Third Party Advisory
https://launchpad.net/maas/+milestone/1.9.2
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:canonical:metal_as_a_service:*:*:*:*:*:*:*:*

Версия до 1.9.2 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

2 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

CVE-2014-1428

CVSS3: 2

ubuntu

почти 7 лет назад

A vulnerability in generate_filestorage_key of Ubuntu MAAS allows an attacker to brute-force filenames. This issue affects Ubuntu MAAS versions prior to 1.9.2.

GHSA-qq47-q6fw-c7qm

CVSS3: 5.3

github

больше 3 лет назад

A vulnerability in generate_filestorage_key of Ubuntu MAAS allows an attacker to brute-force filenames. This issue affects Ubuntu MAAS versions prior to 1.9.2.

EPSS

Процентиль: 47%

0.00241

Низкий

2 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-254