CVE-2019-5494

Опубликовано: 10 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

OnCommand Unified Manager 7-Mode prior to version 5.2.4 shipped without certain HTTP Security headers configured which could allow an attacker to obtain sensitive information via unspecified vectors.

Ссылки

https://security.netapp.com/advisory/ntap-20190509-0006/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20190509-0006/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netapp:oncommand_unified_manager:*:*:*:*:*:7-mode:*:*

Версия до 5.2.4 (исключая)

EPSS

Процентиль: 43%

0.00205

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-8mg8-7wvf-hrwj