CVE-2019-3783

Опубликовано: 07 мар. 2019

Источник: nvd

CVSS3: 8.7

CVSS3: 8.8

CVSS2: 4

EPSS Низкий

Описание

Cloud Foundry Stratos, versions prior to 2.3.0, deploys with a public default session store secret. A malicious user with default session store secret can brute force another user's current Stratos session, and act on behalf of that user.

Ссылки

https://www.cloudfoundry.org/blog/cve-2019-3783
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2019-3783
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudfoundry:stratos:*:*:*:*:*:*:*:*

Версия до 2.3.0 (исключая)

EPSS

Процентиль: 46%

0.00232

Низкий

8.7 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-384

CWE-1188

Связанные уязвимости

GHSA-gqg8-8x59-r3xm

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 46%

0.00232

Низкий

8.7 High

CVSS3

8.8 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-384

CWE-1188