CVE-2019-3792

Опубликовано: 01 апр. 2019

Источник: nvd

CVSS3: 6.8

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Pivotal Concourse version 5.0.0, contains an API that is vulnerable to SQL injection. An Concourse resource can craft a version identifier that can carry a SQL injection payload to the Concourse server, allowing the attacker to read privileged data.

Ссылки

https://pivotal.io/security/cve-2019-3792
Vendor Advisory
https://pivotal.io/security/cve-2019-3792
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotal_software:concourse:*:*:*:*:*:*:*:*

Версия до 5.0.1 (исключая)

EPSS

Процентиль: 58%

0.00362

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-4fqx-74rv-638w

CVSS3: 7.5

github

почти 4 года назад

Pivotal Concourse SQL Injection Vulnerability

EPSS

Процентиль: 58%

0.00362

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89