exploitDog

CVE-2019-13497

Опубликовано: 04 нояб. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

One Identity Cloud Access Manager before 8.1.4 Hotfix 1 allows CSRF for logout requests.

Ссылки

https://github.com/FurqanKhan1/CVE-2019-13497
Exploit
Third Party Advisory
https://support.oneidentity.com/cloud-access-manager/kb/311391/cloud-access-manager-8-1-4-hotfix-1
Release Notes
Vendor Advisory
https://github.com/FurqanKhan1/CVE-2019-13497
Exploit
Third Party Advisory
https://support.oneidentity.com/cloud-access-manager/kb/311391/cloud-access-manager-8-1-4-hotfix-1
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oneidentity:cloud_access_manager:*:*:*:*:*:*:*:*

Версия до 8.1.4 (исключая)

cpe:2.3:a:oneidentity:cloud_access_manager:8.1.4:-:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01236

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-5329-qvwg-9jjh

CVSS3: 6.5

github

больше 3 лет назад

One Identity Cloud Access Manager before 8.1.4 Hotfix 1 allows CSRF for logout requests.

EPSS

Процентиль: 79%

0.01236

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352