CVE-2018-15798

Опубликовано: 19 дек. 2018

Источник: nvd

CVSS3: 7.6

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

Pivotal Concourse Release, versions 4.x prior to 4.2.2, login flow allows redirects to untrusted websites. A remote unauthenticated attacker could convince a user to click on a link using the oAuth redirect link with an untrusted website and gain access to that user's access token in Concourse.

Ссылки

https://pivotal.io/security/cve-2018-15798
Release Notes
Vendor Advisory
https://pivotal.io/security/cve-2018-15798
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotal_software:concourse:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.2.2 (исключая)

EPSS

Процентиль: 68%

0.00562

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-9689-rx4v-cqgc

CVSS3: 5.4

github

почти 4 года назад

Pivotal Concourse Open Redirect in Login Flow

EPSS

Процентиль: 68%

0.00562

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601