Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3793

Опубликовано: 24 апр. 2019
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

Pivotal Apps Manager Release, versions 665.0.x prior to 665.0.28, versions 666.0.x prior to 666.0.21, versions 667.0.x prior to 667.0.7, contain an invitation service that accepts HTTP. A remote unauthenticated user could listen to network traffic and gain access to the authorization credentials used to make the invitation requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
Версия от 665.0.0 (включая) до 665.0.28 (исключая)
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
Версия от 666.0.0 (включая) до 666.0.21 (исключая)
cpe:2.3:a:pivotal_software:application_service:*:*:*:*:*:*:*:*
Версия от 667.0.0 (включая) до 667.0.7 (исключая)

EPSS

Процентиль: 48%
0.0025
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-300
CWE-319

Связанные уязвимости

github логотип

GHSA-67rq-xjmx-ww89

CVSS3: 9.8
github
больше 3 лет назад

Pivotal Apps Manager Release, versions 665.0.x prior to 665.0.28, versions 666.0.x prior to 666.0.21, versions 667.0.x prior to 667.0.7, contain an invitation service that accepts HTTP. A remote unauthenticated user could listen to network traffic and gain access to the authorization credentials used to make the invitation requests.

EPSS

Процентиль: 48%
0.0025
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-300
CWE-319