CVE-2019-3794

Опубликовано: 18 июл. 2019

Источник: nvd

CVSS3: 6.5

CVSS3: 5.4

CVSS2: 4.3

EPSS Низкий

Описание

Cloud Foundry UAA, versions prior to v73.4.0, does not set an X-FRAME-OPTIONS header on various endpoints. A remote user can perform clickjacking attacks on UAA's frontend sites.

Ссылки

https://www.cloudfoundry.org/blog/cve-2019-3794
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2019-3794
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotal_software:cloud_foundry_uaa:*:*:*:*:*:*:*:*

Версия до 73.4.0 (исключая)

EPSS

Процентиль: 53%

0.00306

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

CWE-1021

Связанные уязвимости

GHSA-rqq3-c3q5-mfrg

github

больше 3 лет назад

Cloud Foundry UAA, versions prior to v73.4.0, does not set an X-FRAME-OPTIONS header on various endpoints. A remote user can perform clickjacking attacks on UAA's frontend sites.

EPSS

Процентиль: 53%

0.00306

Низкий

6.5 Medium

CVSS3

5.4 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

CWE-1021