CVE-2019-13050

Опубликовано: 29 июн. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Interaction between the sks-keyserver code through 1.2.0 of the SKS keyserver network, and GnuPG through 2.2.16, makes it risky to have a GnuPG keyserver configuration line referring to a host on the SKS keyserver network. Retrieving data from this network may cause a persistent denial of service, because of a Certificate Spamming Attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnupg:gnupg:*:*:*:*:*:*:*:*

Версия до 2.2.16 (включая)

cpe:2.3:a:sks_keyserver_project:sks_keyserver:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:f5:traffix_signaling_delivery_controller:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.1.0 (включая)

EPSS

Процентиль: 72%

0.00738

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-13050

CVSS3: 7.5

ubuntu

почти 6 лет назад

CVE-2019-13050

CVSS3: 6.5

redhat

почти 6 лет назад

openSUSE-SU-2019:1917-1

suse-cvrf

почти 6 лет назад

Security update for gpg2

SUSE-SU-2019:2480-1

suse-cvrf

больше 5 лет назад

Security update for gpg2

SUSE-SU-2019:2006-1

suse-cvrf

почти 6 лет назад

Security update for gpg2

EPSS

Процентиль: 72%

0.00738

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295