Описание
On all versions 1.3.x (fixed in 1.4.0) NGINX Service Mesh control plane endpoints are exposed to the cluster overlay network. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:f5:nginx_service_mesh:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:nginx_service_mesh:1.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
On all versions 1.3.x (fixed in 1.4.0) NGINX Service Mesh control plane endpoints are exposed to the cluster overlay network. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 6.5
fstec
почти 4 года назад
Уязвимость программного средства для обеспечения сетевых подключений NGINX Service Mesh, позволяющая нарушителю обойти процесс аутентификации
EPSS
Процентиль: 30%
0.00114
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-306