Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11273

Опубликовано: 23 июл. 2019
Источник: nvd
CVSS3: 2.2
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Pivotal Container Services (PKS) versions 1.3.x prior to 1.3.7, and versions 1.4.x prior to 1.4.1, contains a vulnerable component which logs the username and password to the billing database. A remote authenticated user with access to those logs may be able to retrieve non-sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:pivotal_container_service:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.3.7 (исключая)
cpe:2.3:a:pivotal_software:pivotal_container_service:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.1 (исключая)

EPSS

Процентиль: 39%
0.00177
Низкий

2.2 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-93f7-xvxj-xh3r

CVSS3: 4.3
github
больше 3 лет назад

Pivotal Container Services (PKS) versions 1.3.x prior to 1.3.7, and versions 1.4.x prior to 1.4.1, contains a vulnerable component which logs the username and password to the billing database. A remote authenticated user with access to those logs may be able to retrieve non-sensitive information.

EPSS

Процентиль: 39%
0.00177
Низкий

2.2 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532
CWE-532