CVE-2019-3781

Опубликовано: 07 мар. 2019

Источник: nvd

CVSS3: 8.2

CVSS3: 8.8

CVSS2: 3.5

EPSS Низкий

Описание

Cloud Foundry CLI, versions prior to v6.43.0, improperly exposes passwords when verbose/trace/debugging is turned on. A local unauthenticated or remote authenticated malicious user with access to logs may gain part or all of a users password.

Ссылки

http://www.securityfocus.com/bid/107365
Third Party Advisory
VDB Entry
https://www.cloudfoundry.org/blog/cve-2019-3781
Vendor Advisory
http://www.securityfocus.com/bid/107365
Third Party Advisory
VDB Entry
https://www.cloudfoundry.org/blog/cve-2019-3781
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudfoundry:command_line_interface:*:*:*:*:*:*:*:*

Версия до 6.43.0 (исключая)

EPSS

Процентиль: 36%

0.00152

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-215

CWE-200

Связанные уязвимости

SUSE-SU-2019:1220-2

suse-cvrf

больше 6 лет назад

Security update for cf-cli

SUSE-SU-2019:1220-1

suse-cvrf

больше 6 лет назад

Security update for cf-cli

GHSA-q96c-r8j3-g2qp

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00152

Низкий

8.2 High

CVSS3

8.8 High

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-215

CWE-200