CVE-2019-11268

Опубликовано: 11 июл. 2019

Источник: nvd

CVSS3: 6.5

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Cloud Foundry UAA version prior to 73.3.0, contain endpoints that contains improper escaping. An authenticated malicious user with basic read privileges for one identity zone can extend those reading privileges to all other identity zones and obtain private information on users, clients, and groups in all other identity zones.

Ссылки

https://www.cloudfoundry.org/blog/cve-2019-11268
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2019-11268
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotal_software:cloud_foundry_uaa-release:*:*:*:*:*:*:*:*

Версия до 73.3.0 (исключая)

EPSS

Процентиль: 57%

0.00357

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

CWE-116

Связанные уязвимости

GHSA-j3cm-76qq-2qmp

github

больше 3 лет назад

EPSS

Процентиль: 57%

0.00357

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

CWE-116