Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11277

Опубликовано: 23 сент. 2019
Источник: nvd
CVSS3: 8.4
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

Cloud Foundry NFS Volume Service, 1.7.x versions prior to 1.7.11 and 2.x versions prior to 2.3.0, is vulnerable to LDAP injection. A remote authenticated malicious space developer can potentially inject LDAP filters via service instance creation, facilitating the malicious space developer to deny service or perform a dictionary attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*
Версия до 11.1.0 (исключая)
cpe:2.3:a:cloudfoundry:nfs_volume_release:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.7.11 (исключая)
cpe:2.3:a:cloudfoundry:nfs_volume_release:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.0 (исключая)

EPSS

Процентиль: 75%
0.00876
Низкий

8.4 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-90
CWE-74

Связанные уязвимости

github логотип

GHSA-4gr5-536m-w65f

CVSS3: 8.1
github
больше 3 лет назад

Cloud Foundry NFS Volume Service, 1.7.x versions prior to 1.7.11 and 2.x versions prior to 2.3.0, is vulnerable to LDAP injection. A remote authenticated malicious space developer can potentially inject LDAP filters via service instance creation, facilitating the malicious space developer to deny service or perform a dictionary attack.

EPSS

Процентиль: 75%
0.00876
Низкий

8.4 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-90
CWE-74