Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5530

Опубликовано: 13 дек. 2017
Источник: nvd
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

The tibbr web server components of tibbr Community, and tibbr Enterprise contain SAML protocol handling errors which may allow authorized users to impersonate other users, and therefore escalate their access privileges. Affected releases are tibbr Community 5.2.1 and below; 6.0.0; 6.0.1; 7.0.0, tibbr Enterprise 5.2.1 and below; 6.0.0; 6.0.1; 7.0.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tibco:tibbr:*:*:*:*:community:*:*:*
Версия до 5.2.1 (включая)
cpe:2.3:a:tibco:tibbr:6.0.0:*:*:*:community:*:*:*
cpe:2.3:a:tibco:tibbr:6.0.1:*:*:*:community:*:*:*
cpe:2.3:a:tibco:tibbr:7.0.0:*:*:*:community:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:tibco:tibbr:*:*:*:*:enterprise:*:*:*
Версия до 5.2.1 (включая)
cpe:2.3:a:tibco:tibbr:6.0.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:tibco:tibbr:6.0.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:tibco:tibbr:7.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 52%
0.00286
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-vxfc-4cmm-7575

CVSS3: 8.1
github
больше 3 лет назад

The tibbr web server components of tibbr Community, and tibbr Enterprise contain SAML protocol handling errors which may allow authorized users to impersonate other users, and therefore escalate their access privileges. Affected releases are tibbr Community 5.2.1 and below; 6.0.0; 6.0.1; 7.0.0, tibbr Enterprise 5.2.1 and below; 6.0.0; 6.0.1; 7.0.0.

EPSS

Процентиль: 52%
0.00286
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo