CVE-2019-3889

Опубликовано: 11 июл. 2019

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A reflected XSS vulnerability exists in authorization flow of OpenShift Container Platform versions: openshift-online-3, openshift-enterprise-3.4 through 3.7 and openshift-enterprise-3.9 through 3.11. An attacker could use this flaw to steal authorization data by getting them to click on a malicious link.

Ссылки

https://access.redhat.com/errata/RHSA-2019:3722
Vendor Advisory
https://access.redhat.com/errata/RHSA-2019:3770
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3889
Issue Tracking
Vendor Advisory
https://access.redhat.com/errata/RHSA-2019:3722
Vendor Advisory
https://access.redhat.com/errata/RHSA-2019:3770
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3889
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 3.4 (включая) до 3.7 (включая)

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 3.9 (включая) до 3.11 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_container_platform:4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-3889

CVSS3: 4.6

redhat

больше 6 лет назад

GHSA-mgc5-697q-9jc6

CVSS3: 5.4

github

больше 3 лет назад

BDU:2020-02767

CVSS3: 5.4

fstec

больше 6 лет назад

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть авторизационные данные

EPSS

Процентиль: 53%

0.00296

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79