exploitDog

CVE-2014-9593

Опубликовано: 15 янв. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Apache CloudStack before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to obtain private keys via a listSslCerts API call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:*

Версия до 4.3.1 (включая)

cpe:2.3:a:apache:cloudstack:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:cloudstack:4.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02699

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-2gw9-fcg7-wj2g

github

больше 3 лет назад

Apache CloudStack before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to obtain private keys via a listSslCerts API call.

EPSS

Процентиль: 86%

0.02699

Низкий

5 Medium

CVSS2

Дефекты

CWE-200