exploitDog

CVE-2020-10807

Опубликовано: 22 мар. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.

Ссылки

https://github.com/mitre/caldera/compare/2.6.4...2.6.5
Third Party Advisory
https://github.com/mitre/caldera/issues/1405
Third Party Advisory
https://github.com/mitre/caldera/pull/1407
Patch
Third Party Advisory
https://github.com/mitre/caldera/releases/tag/2.6.5
Release Notes
Third Party Advisory
https://github.com/mitre/caldera/compare/2.6.4...2.6.5
Third Party Advisory
https://github.com/mitre/caldera/issues/1405
Third Party Advisory
https://github.com/mitre/caldera/pull/1407
Patch
Third Party Advisory
https://github.com/mitre/caldera/releases/tag/2.6.5
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mitre:caldera:*:*:*:*:*:*:*:*

Версия до 2.6.5 (исключая)

EPSS

Процентиль: 53%

0.00297

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-290

Связанные уязвимости

GHSA-jp84-px65-5jjm

github

больше 3 лет назад

auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.

BDU:2020-01680

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость функции auth_svc автоматизированной системы эмуляции действий нарушителей Caldera, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.00297

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-290