Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11293

Опубликовано: 06 дек. 2019
Источник: nvd
CVSS3: 8.8
CVSS3: 6.5
CVSS2: 3.5
EPSS Низкий

Описание

Cloud Foundry UAA Release, versions prior to v74.10.0, when set to logging level DEBUG, logs client_secret credentials when sent as a query parameter. A remote authenticated malicious user could gain access to user credentials via the uaa.log file if authentication is provided via query parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*
Версия до 12.12.0 (исключая)
cpe:2.3:a:cloudfoundry:user_account_and_authentication:*:*:*:*:*:*:*:*
Версия до 74.10.0 (исключая)

EPSS

Процентиль: 68%
0.00567
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-75vm-6gpr-f398

github
больше 3 лет назад

Cloud Foundry UAA Release, versions prior to v74.10.0, when set to logging level DEBUG, logs client_secret credentials when sent as a query parameter. A remote authenticated malicious user could gain access to user credentials via the uaa.log file if authentication is provided via query parameters.

EPSS

Процентиль: 68%
0.00567
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-532
CWE-532