exploitDog

CVE-2019-12243

Опубликовано: 05 июн. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5.4

EPSS Низкий

Описание

Istio 1.1.x through 1.1.6 has Incorrect Access Control.

Ссылки

https://istio.io/about/notes/
Release Notes
Vendor Advisory
https://istio.io/blog/2019/cve-2019-12243/
Exploit
Vendor Advisory
https://istio.io/about/notes/
Release Notes
Vendor Advisory
https://istio.io/blog/2019/cve-2019-12243/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*

Версия от 1.1 (включая) до 1.1.6 (включая)

EPSS

Процентиль: 32%

0.00122

Низкий

7.5 High

CVSS3

5.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6g5f-f5pm-mjrg

CVSS3: 9.3

github

почти 4 года назад

Istio may not check inbound TCP connections against istio-policy

EPSS

Процентиль: 32%

0.00122

Низкий

7.5 High

CVSS3

5.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo