CVE-2018-13390

Опубликовано: 10 авг. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 4.8

EPSS Низкий

Описание

Unauthenticated access to cloudtoken daemon on Linux via network from version 0.1.1 before version 0.1.24 allows attackers on the same subnet to gain temporary AWS credentials for the users' roles.

Ссылки

https://bitbucket.org/atlassian/cloudtoken/wiki/CVE-2018-13390%20-%20Exposed%20credentials%20in%20daemon%20mode%20on%20Linux
Mitigation
Third Party Advisory
https://bitbucket.org/atlassian/cloudtoken/wiki/CVE-2018-13390%20-%20Exposed%20credentials%20in%20daemon%20mode%20on%20Linux
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atlassian:cloudtoken:*:*:*:*:*:*:*:*

Версия от 0.1.1 (включая) до 0.1.24 (исключая)

EPSS

Процентиль: 30%

0.00107

Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4fpg-j5mp-783g