Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5895

Опубликовано: 07 мая 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

On NGINX Controller versions 3.1.0-3.3.0, AVRD uses world-readable and world-writable permissions on its socket, which allows processes or users on the local system to write arbitrary data into the socket. A local system attacker can make AVRD segmentation fault (SIGSEGV) by writing malformed messages to the socket.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.4.0 (исключая)

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-359f-64m6-vf7p

CVSS3: 7.8
github
больше 3 лет назад

On NGINX Controller versions 3.1.0-3.3.0, AVRD uses world-readable and world-writable permissions on its socket, which allows processes or users on the local system to write arbitrary data into the socket. A local system attacker can make AVRD segmentation fault (SIGSEGV) by writing malformed messages to the socket.

fstec логотип

BDU:2020-02785

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость служб Analytics, Visibility и Reporting платформы мониторинга и управления приложениями NGINX Controller, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-732