Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3790

Опубликовано: 06 июн. 2019
Источник: nvd
CVSS3: 6.1
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

The Pivotal Ops Manager, 2.2.x versions prior to 2.2.23, 2.3.x versions prior to 2.3.16, 2.4.x versions prior to 2.4.11, and 2.5.x versions prior to 2.5.3, contain configuration that circumvents refresh token expiration. A remote authenticated user can gain access to a browser session that was supposed to have expired, and access Ops Manager resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.23 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.16 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.11 (исключая)
cpe:2.3:a:pivotal_software:operations_manager:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.3 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-324
CWE-613

Связанные уязвимости

github логотип

GHSA-73vj-wxr6-3pq5

CVSS3: 5.4
github
больше 3 лет назад

The Pivotal Ops Manager, 2.2.x versions prior to 2.2.23, 2.3.x versions prior to 2.3.16, 2.4.x versions prior to 2.4.11, and 2.5.x versions prior to 2.5.3, contain configuration that circumvents refresh token expiration. A remote authenticated user can gain access to a browser session that was supposed to have expired, and access Ops Manager resources.

EPSS

Процентиль: 19%
0.0006
Низкий

6.1 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-324
CWE-613