CVE-2019-11284

Опубликовано: 17 окт. 2019

Источник: nvd

CVSS3: 6.8

CVSS3: 8.6

CVSS2: 5

EPSS Низкий

Описание

Pivotal Reactor Netty, versions prior to 0.8.11, passes headers through redirects, including authorization ones. A remote unauthenticated malicious user may gain access to credentials for a different server than they have access to.

Ссылки

https://pivotal.io/security/cve-2019-11284
Vendor Advisory
https://pivotal.io/security/cve-2019-11284
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotal:reactor_netty:*:*:*:*:*:*:*:*

Версия от 0.8.0 (включая) до 0.8.11 (исключая)

EPSS

Процентиль: 60%

0.00392

Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-j52r-xc68-q8f4

CVSS3: 8.6

github

больше 6 лет назад

Insufficiently Protected Credentials in Pivotal Reactor Netty

EPSS

Процентиль: 60%

0.00392

Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522