exploitDog

CVE-2020-5867

Опубликовано: 23 апр. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

In versions prior to 3.3.0, the NGINX Controller Agent installer script 'install.sh' uses HTTP instead of HTTPS to check and install packages

Ссылки

https://security.netapp.com/advisory/ntap-20200430-0005/
Third Party Advisory
https://support.f5.com/csp/article/K00958787
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200430-0005/
Third Party Advisory
https://support.f5.com/csp/article/K00958787
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.9.0 (включая)

cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.3.0 (исключая)

cpe:2.3:a:f5:nginx_controller:1.0.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-mrgg-hv86-p2g9

CVSS3: 8.1

github

больше 3 лет назад

In versions prior to 3.3.0, the NGINX Controller Agent installer script 'install.sh' uses HTTP instead of HTTPS to check and install packages

EPSS

Процентиль: 36%

0.00149

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-319