Описание
A user can reverse engineer the JWT token (JSON Web Token) used in authentication for Manager and API access, forging a valid NeuVector Token to perform malicious activity in NeuVector. This can lead to an RCE.
Уязвимые конфигурации
Конфигурация 1Версия от 4.2 (включая) до 4.2.50-150300.3.66.5 (исключая)Версия от 4.3 (включая) до 4.3.58-150400.3.46.4 (исключая)
Одно из
cpe:2.3:a:suse:manager_server:*:*:*:*:*:*:*:*
cpe:2.3:a:suse:manager_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-1270
Связанные уязвимости
CVSS3: 3.8
github
больше 2 лет назад
An Innsertion of Sensitive Information into Log File vulnerability in SUSE SUSE Manager Server Module 4.2 spacewalk-java, SUSE SUSE Manager Server Module 4.3 spacewalk-java causes sensitive information to be logged. This issue affects SUSE Manager Server Module 4.2: before 4.2.50-150300.3.66.5; SUSE Manager Server Module 4.3: before 4.3.58-150400.3.46.4.
EPSS
Процентиль: 17%
0.00053
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-1270