Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4461

Опубликовано: 25 окт. 2019
Источник: nvd
CVSS3: 5.4
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

IBM Cloud Orchestrator 2.4 through 2.4.0.5 and 2.5 through 2.5.0.9 is vulnerable to HTTP Response Splitting caused by improper caching of content. This would allow the attacker to perform further attacks, such as Web Cache poisoning, cross-site scripting and possibly obtain sensitive information. IBM X-Force ID: 163682.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:-:*:*:*
Версия от 2.4.0.0 (включая) до 2.4.0.5 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:enterprise:*:*:*
Версия от 2.4.0.0 (включая) до 2.4.0.5 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:-:*:*:*
Версия от 2.5.0.0 (включая) до 2.5.0.9 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:enterprise:*:*:*
Версия от 2.5.0.0 (включая) до 2.5.0.9 (включая)

EPSS

Процентиль: 40%
0.00186
Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-74

Связанные уязвимости

github логотип

GHSA-rvg7-hqxx-gj93

github
больше 3 лет назад

IBM Cloud Orchestrator 2.4 through 2.4.0.5 and 2.5 through 2.5.0.9 is vulnerable to HTTP Response Splitting caused by improper caching of content. This would allow the attacker to perform further attacks, such as Web Cache poisoning, cross-site scripting and possibly obtain sensitive information. IBM X-Force ID: 163682.

EPSS

Процентиль: 40%
0.00186
Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-74