Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11290

Опубликовано: 26 нояб. 2019
Источник: nvd
CVSS3: 8.8
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Cloud Foundry UAA Release, versions prior to v74.8.0, logs all query parameters to tomcat’s access file. If the query parameters are used to provide authentication, ie. credentials, then they will be logged as well.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*
Версия до 12.10.0 (исключая)
cpe:2.3:a:cloudfoundry:user_account_and_authentication:*:*:*:*:*:*:*:*
Версия до 74.8.0 (исключая)

EPSS

Процентиль: 63%
0.00441
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-gv3c-929j-rc7p

github
больше 3 лет назад

Cloud Foundry UAA Release, versions prior to v74.8.0, logs all query parameters to tomcat’s access file. If the query parameters are used to provide authentication, ie. credentials, then they will be logged as well.

EPSS

Процентиль: 63%
0.00441
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532
CWE-532