Описание
An SQL injection vulnerability exists in the BIG-IP Next Central Manager API (URI). Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 20.0.1 (включая) до 20.2.0 (исключая)
cpe:2.3:a:f5:big-ip_next_central_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.89433
Высокий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
An SQL injection vulnerability exists in the BIG-IP Next Central Manager API (URI). Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость прикладного программного интерфейса инструмента управления BIG-IP Next Central Manager, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить хеш пароля администратора
EPSS
Процентиль: 100%
0.89433
Высокий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89