Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14296

Опубликовано: 11 авг. 2020
Источник: nvd
CVSS3: 7.1
CVSS2: 5.5
EPSS Низкий

Описание

Red Hat CloudForms 4.7 and 5 was vulnerable to Server-Side Request Forgery (SSRF) flaw. With the access to add Ansible Tower provider, an attacker could scan and attack systems from the internal network which are not normally accessible.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:cloudforms_management_engine:4.7:*:*:*:*:*:*:*
cpe:2.3:a:redhat:cloudforms_management_engine:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00152
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

redhat логотип

CVE-2020-14296

CVSS3: 6.8
redhat
больше 5 лет назад

Red Hat CloudForms 4.7 and 5 was vulnerable to Server-Side Request Forgery (SSRF) flaw. With the access to add Ansible Tower provider, an attacker could scan and attack systems from the internal network which are not normally accessible.

fstec логотип

BDU:2020-03904

CVSS3: 6.8
fstec
больше 5 лет назад

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю сканировать внутреннюю сеть

EPSS

Процентиль: 36%
0.00152
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-918