Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20933

Опубликовано: 19 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:influxdata:influxdb:*:*:*:*:*:*:*:*
Версия до 1.7.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93968
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2019-20933

CVSS3: 9.8
ubuntu
около 5 лет назад

InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).

redhat логотип

CVE-2019-20933

CVSS3: 8.6
redhat
почти 7 лет назад

InfluxDB before 1.7.6 has an authentication bypass vulnerability in the authenticate function in services/httpd/handler.go because a JWT token may have an empty SharedSecret (aka shared secret).

debian логотип

CVE-2019-20933

CVSS3: 9.8
debian
около 5 лет назад

InfluxDB before 1.7.6 has an authentication bypass vulnerability in th ...

github логотип

GHSA-2rmp-fw5r-j5qv

CVSS3: 9.8
github
больше 4 лет назад

Improper Authentication in InfluxDB

fstec логотип

BDU:2021-01905

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость функции authenticate компонента services/httpd/handler.go базы данных временных рядов InfluxDB, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 100%
0.93968
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287