Описание
In versions of NGINX Controller prior to 3.2.0, communication between NGINX Controller and NGINX Plus instances skip TLS verification by default.
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.9.0 (включая)Версия от 3.0.0 (включая) до 3.3.0 (исключая)
Одно из
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:1.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00422
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
github
больше 3 лет назад
In versions of NGINX Controller prior to 3.2.0, communication between NGINX Controller and NGINX Plus instances skip TLS verification by default.
EPSS
Процентиль: 62%
0.00422
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295