Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-15797

Опубликовано: 05 дек. 2018
Источник: nvd
CVSS3: 8.4
CVSS3: 8.8
CVSS2: 4
EPSS Низкий

Описание

Cloud Foundry NFS volume release, 1.2.x prior to 1.2.5, 1.5.x prior to 1.5.4, 1.7.x prior to 1.7.3, logs the cf admin username and password when running the nfsbrokerpush BOSH deploy errand. A remote authenticated user with access to BOSH can obtain the admin credentials for the Cloud Foundry Platform through the logs of the NFS volume deploy errand.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:cloud_foundry_nfs_volume:*:*:*:*:*:*:*:*
Версия от 1.2.0 (включая) до 1.2.5 (исключая)
cpe:2.3:a:pivotal_software:cloud_foundry_nfs_volume:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 1.5.4 (исключая)
cpe:2.3:a:pivotal_software:cloud_foundry_nfs_volume:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.7.3 (исключая)

EPSS

Процентиль: 56%
0.00338
Низкий

8.4 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-hj4v-mrqp-x329

CVSS3: 8.8
github
больше 3 лет назад

Cloud Foundry NFS volume release, 1.2.x prior to 1.2.5, 1.5.x prior to 1.5.4, 1.7.x prior to 1.7.3, logs the cf admin username and password when running the nfsbrokerpush BOSH deploy errand. A remote authenticated user with access to BOSH can obtain the admin credentials for the Cloud Foundry Platform through the logs of the NFS volume deploy errand.

EPSS

Процентиль: 56%
0.00338
Низкий

8.4 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532