Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-4963

Опубликовано: 13 июн. 2017
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

An issue was discovered in Cloud Foundry Foundation Cloud Foundry release v252 and earlier versions, UAA stand-alone release v2.0.0 - v2.7.4.12 & v3.0.0 - v3.11.0, and UAA bosh release v26 & earlier versions. UAA is vulnerable to session fixation when configured to authenticate against external SAML or OpenID Connect based identity providers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:cloud_foundry_cf-release:*:*:*:*:*:*:*:*
Версия до 252 (включая)
cpe:2.3:a:pivotal_software:cloud_foundry_uaa:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.7.4.12 (включая)
cpe:2.3:a:pivotal_software:cloud_foundry_uaa:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.11.0 (включая)
cpe:2.3:a:pivotal_software:cloud_foundry_uaa-release:*:*:*:*:*:bosh:*:*
Версия до 26 (включая)

EPSS

Процентиль: 59%
0.00387
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

github логотип

GHSA-v3fx-g84p-g838

CVSS3: 8.1
github
больше 3 лет назад

An issue was discovered in Cloud Foundry Foundation Cloud Foundry release v252 and earlier versions, UAA stand-alone release v2.0.0 - v2.7.4.12 & v3.0.0 - v3.11.0, and UAA bosh release v26 & earlier versions. UAA is vulnerable to session fixation when configured to authenticate against external SAML or OpenID Connect based identity providers.

EPSS

Процентиль: 59%
0.00387
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-384