Описание
In versions prior to 3.3.0, the NGINX Controller is configured to communicate with its Postgres database server over unencrypted channels, making the communicated data vulnerable to interception via man-in-the-middle (MiTM) attacks.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.9.0 (включая)Версия от 3.0.0 (включая) до 3.3.0 (исключая)
Одно из
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_controller:1.0.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00119
Низкий
4.8 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
In versions prior to 3.3.0, the NGINX Controller is configured to communicate with its Postgres database server over unencrypted channels, making the communicated data vulnerable to interception via man-in-the-middle (MiTM) attacks.
EPSS
Процентиль: 31%
0.00119
Низкий
4.8 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-319