exploitDog

CVE-2019-18355

Опубликовано: 23 окт. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An SSRF issue was discovered in the legacy Web launcher in Thycotic Secret Server before 10.7.

Ссылки

https://thycotic.force.com/support/s/article/SS-RN-EXT-Secret-Server-10-7-000000-Legacy-Release-Notes
Release Notes
Vendor Advisory
https://thycotic.force.com/support/s/article/SS-RN-EXT-Secret-Server-10-7-000000-Legacy-Release-Notes
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thycotic:secret_server:*:*:*:*:*:*:*:*

Версия до 10.7.000000 (исключая)

EPSS

Процентиль: 61%

0.0042

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-2h49-cj6v-q67p

CVSS3: 9.8

github

больше 3 лет назад

An SSRF issue was discovered in the legacy Web launcher in Thycotic Secret Server before 10.7.

EPSS

Процентиль: 61%

0.0042

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918