Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5909

Опубликовано: 02 июл. 2020
Источник: nvd
CVSS3: 5.4
CVSS2: 5.8
EPSS Низкий

Описание

In versions 3.0.0-3.5.0, 2.0.0-2.9.0, and 1.0.1, when users run the command displayed in NGINX Controller user interface (UI) to fetch the agent installer, the server TLS certificate is not verified.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.9.0 (включая)
cpe:2.3:a:f5:nginx_controller:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.5.0 (включая)
cpe:2.3:a:f5:nginx_controller:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00117
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-989x-v562-xr5m

github
больше 3 лет назад

In versions 3.0.0-3.5.0, 2.0.0-2.9.0, and 1.0.1, when users run the command displayed in NGINX Controller user interface (UI) to fetch the agent installer, the server TLS certificate is not verified.

EPSS

Процентиль: 31%
0.00117
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295