Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5420

Опубликовано: 03 сент. 2020
Источник: nvd
CVSS3: 7.7
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Cloud Foundry Routing (Gorouter) versions prior to 0.206.0 allow a malicious developer with "cf push" access to cause denial-of-service to the CF cluster by pushing an app that returns specially crafted HTTP responses that crash the Gorouters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloudfoundry:cf-deployment:*:*:*:*:*:*:*:*
Версия до 13.15.0 (исключая)
cpe:2.3:a:cloudfoundry:gorouter:*:*:*:*:*:*:*:*
Версия до 0.206.0 (исключая)

EPSS

Процентиль: 39%
0.00175
Низкий

7.7 High

CVSS3

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-jf63-p3cp-7qf7

github
больше 3 лет назад

Cloud Foundry Routing (Gorouter) versions prior to 0.206.0 allow a malicious developer with "cf push" access to cause denial-of-service to the CF cluster by pushing an app that returns specially crafted HTTP responses that crash the Gorouters.

EPSS

Процентиль: 39%
0.00175
Низкий

7.7 High

CVSS3

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-754
CWE-754