CVE-2019-17104

Опубликовано: 08 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Centreon VM through 19.04.3, the cookie configuration within the Apache HTTP Server does not protect against theft because the HTTPOnly flag is not set.

Ссылки

http://www.openwall.com/lists/oss-security/2019/10/09/2
Mailing List
Third Party Advisory
https://github.com/centreon/centreon/issues/7097
Third Party Advisory
https://www.openwall.com/lists/oss-security/2019/10/08/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/10/09/2
Mailing List
Third Party Advisory
https://github.com/centreon/centreon/issues/7097
Third Party Advisory
https://www.openwall.com/lists/oss-security/2019/10/08/1
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:centreon:centreon_vm:*:*:*:*:*:*:*:*

Версия до 19.04.3 (включая)

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-565

Связанные уязвимости

GHSA-j224-7qr4-8646

CVSS3: 7.5

github

больше 3 лет назад

Centreon Does Not Set HTTPOnly Flag

BDU:2020-00080

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость веб-сервера Apache HTTP Server программного средства виртуализации Centreon VM, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-565