CVE-2020-5418

Опубликовано: 03 сент. 2020

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Cloud Foundry CAPI (Cloud Controller) versions prior to 1.98.0 allow authenticated users having only the "cloud_controller.read" scope, but no roles in any spaces, to list all droplets in all spaces (whereas they should see none).

Ссылки

https://www.cloudfoundry.org/blog/cve-2020-5418
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2020-5418
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:capi-release:*:*:*:*:*:*:*:*

Версия до 1.98.0 (исключая)

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*

Версия до 13.17.0 (исключая)

EPSS

Процентиль: 38%

0.00171

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-vv4h-5633-8243

github

больше 3 лет назад

EPSS

Процентиль: 38%

0.00171

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863