Описание
Cloud Foundry UAA versions prior to v73.4.0 contain a vulnerability where a malicious client possessing the 'clients.write' authority or scope can bypass the restrictions imposed on clients created via 'clients.write' and create clients with arbitrary scopes that the creator does not possess.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 2.3.15 (исключая)Версия от 2.4.0 (включая) до 2.4.11 (исключая)Версия от 2.5.0 (включая) до 2.5.7 (исключая)Версия от 2.6.0 (включая) до 2.6.2 (исключая)Версия до 73.4.0 (исключая)Версия от 2.3.0 (включая) до 2.3.22 (исключая)Версия от 2.4.0 (включая) до 2.4.16 (исключая)Версия от 2.5.0 (включая) до 2.5.10 (исключая)Версия от 2.6.0 (включая) до 2.6.4 (исключая)
Одно из
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:cloud_foundry_uaa:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00229
Низкий
7.3 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-269
CWE-732
Связанные уязвимости
github
больше 3 лет назад
Cloud Foundry UAA versions prior to v73.4.0 contain a vulnerability where a malicious client possessing the ?clients.write? authority or scope can bypass the restrictions imposed on clients created via ?clients.write? and create clients with arbitrary scopes that he does not possess.
EPSS
Процентиль: 45%
0.00229
Низкий
7.3 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-269
CWE-732