CVE-2020-5422

Опубликовано: 02 окт. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

BOSH System Metrics Server releases prior to 0.1.0 exposed the UAA password as a flag to a process running on the BOSH director. It exposed the password to any user or process with access to the same VM (through ps or looking at process details).

Ссылки

https://www.cloudfoundry.org/blog/cve-2020-5422
Vendor Advisory
https://www.cloudfoundry.org/blog/cve-2020-5422
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloud_foundry:bosh_system_metrics_server:*:*:*:*:*:*:*:*

Версия до 0.1.0 (исключая)

EPSS

Процентиль: 55%

0.00327

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-214

CWE-668

Связанные уязвимости

GHSA-v9qc-85w7-58x4

github

больше 3 лет назад