CVE-2019-5919

Опубликовано: 12 мар. 2019

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

An incomplete cryptography of the data store function by using hidden tag in Nablarch 5 (5, and 5u1 to 5u13) allows remote attackers to obtain information of the stored data, to register invalid value, or alter the value via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN56542712/index.html
Third Party Advisory
https://nablarch.atlassian.net/browse/NAB-313
Third Party Advisory
http://jvn.jp/en/jp/JVN56542712/index.html
Third Party Advisory
https://nablarch.atlassian.net/browse/NAB-313
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nablarch_project:nablarch:5:*:*:*:*:*:*:*

cpe:2.3:a:nablarch_project:nablarch:5u1:*:*:*:*:*:*:*

cpe:2.3:a:nablarch_project:nablarch:5u13:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00161

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-hmx6-gc2p-5p82