CVE-2020-21514

Опубликовано: 04 апр. 2023

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

An issue was discovered in Fluent-ui v.1.2.2 allows attackers to gain escalated privileges and execute arbitrary code due to a default password.

A flaw was found in Fluentd and fluent-ui. This issue may allow an attacker to gain escalated privileges and execute arbitrary code due to allowing a default password at install time.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat OpenShift Container Platform 3.11	fluentd	Not affected
Red Hat OpenShift Container Platform 4	openshift4/ose-logging-fluentd	Not affected
Red Hat OpenStack Platform 13 (Queens) Operational Tools	fluentd	Not affected
Red Hat Virtualization 4	fluentd	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-1392

https://bugzilla.redhat.com/show_bug.cgi?id=2184449fluentd: Default admin credentials not required to change after installation

EPSS

Процентиль: 36%

0.00149

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-21514

CVSS3: 8.8

nvd

почти 3 года назад

An issue was discovered in Fluent-ui v.1.2.2 allows attackers to gain escalated privileges and execute arbitrary code due to a default password.

GHSA-wrxf-x8rm-6ggg

CVSS3: 8.8

github

почти 3 года назад

Fluent Fluentd and Fluent-ui use default password

BDU:2023-02267

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость сборщика данных Fluent Fluentd и его браузерного менеджера fluentd-ui, связанная с использованием по умолчанию стандартного пароля, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00149

Низкий

8.8 High

CVSS3