CVE-2019-5496

Опубликовано: 10 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Oncommand Insight versions prior to 7.3.5 shipped without certain HTTP Security headers configured which could allow an attacker to obtain sensitive information via unspecified vectors.

Ссылки

https://security.netapp.com/advisory/ntap-20190509-0005/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20190509-0005/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netapp:oncommand_insight:*:*:*:*:*:*:*:*

Версия до 7.3.5 (исключая)

EPSS

Процентиль: 42%

0.00205

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-cv4w-f45p-g3fw