Описание
Velero (prior to 1.4.3 and 1.5.2) in some instances doesn’t properly manage volume identifiers which may result in information leakage to unauthorized users.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.3 (исключая)Версия от 1.5.0 (включая) до 1.5.2 (исключая)
Одно из
cpe:2.3:a:vmware:velero:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:velero:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5
redhat
больше 5 лет назад
Velero (prior to 1.4.3 and 1.5.2) in some instances doesn’t properly manage volume identifiers which may result in information leakage to unauthorized users.
EPSS
Процентиль: 27%
0.00098
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-noinfo