Описание
Pomerium is an identity and context-aware access proxy. With specially crafted requests, incorrect authorization decisions may be made by Pomerium. This issue has been patched in versions 0.17.4, 0.18.1, 0.19.2, 0.20.1, 0.21.4 and 0.22.2.
Ссылки
- Patch
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Vendor Advisory
- Patch
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.17.4 (исключая)Версия от 0.19.0 (включая) до 0.19.2 (исключая)Версия от 0.21.0 (включая) до 0.21.4 (исключая)Версия от 0.22.0 (включая) до 0.22.2 (исключая)
Одно из
cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:0.18.0:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:0.20.0:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00196
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 10
github
больше 2 лет назад
Pomerium vulnerable to Incorrect Authorization with specially crafted requests
EPSS
Процентиль: 42%
0.00196
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-285
NVD-CWE-Other