CVE-2019-11289

Опубликовано: 19 нояб. 2019

Источник: nvd

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

Cloud Foundry Routing, all versions before 0.193.0, does not properly validate nonce input. A remote unauthenticated malicious user could forge an HTTP route service request using an invalid nonce that will cause the Gorouter to crash.

Ссылки

https://www.cloudfoundry.org/blog/cve-2019-11289
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2019-11289
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*

Версия до 12.8.0 (исключая)

cpe:2.3:a:cloudfoundry:routing-release:*:*:*:*:*:*:*:*

Версия до 0.193.0 (исключая)

EPSS

Процентиль: 72%

0.00726

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-5796-p3m6-9qj4

CVSS3: 7.5

github

больше 4 лет назад

Cloud Foundry Routing Improper Input Validation vulnerability

EPSS

Процентиль: 72%

0.00726

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20