CVE-2018-15761

Опубликовано: 19 нояб. 2018

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Cloud Foundry UAA release, versions prior to v64.0, and UAA, versions prior to 4.23.0, contains a validation error which allows for privilege escalation. A remote authenticated user may modify the url and content of a consent page to gain a token with arbitrary scopes that escalates their privileges.

Ссылки

https://www.cloudfoundry.org/blog/cve-2018-15761/
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2018-15761/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:cloud_foundry_uaa:*:*:*:*:*:*:*:*

Версия до 4.23.0 (исключая)

cpe:2.3:a:pivotal_software:cloudfoundry_uaa_release:*:*:*:*:*:*:*:*

Версия до 64.0 (исключая)

EPSS

Процентиль: 66%

0.0053

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-292x-hjr8-226f

CVSS3: 8.8

github

больше 3 лет назад

Cloud Foundry UAA Privilege Escalation

EPSS

Процентиль: 66%

0.0053

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo