Podatność CVE-2015-3190
Publikacja: 2017-05-25

Opis:
With Cloud Foundry Runtime cf-release versions v209 or earlier, UAA Standalone versions 2.2.6 or earlier and Pivotal Cloud Foundry Runtime 1.4.5 or earlier the UAA logout link is susceptible to an open redirect which allows an attacker to insert malicious web page as a redirect parameter.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Pivotal software -> Cloud foundry elastic runtime cf release 
Pivotal software -> Cloud foundry uaa 
Pivotal software -> Cloud foundry elastic runtime 

 Referencje:
https://pivotal.io/security/cve-2015-3190
Copyright 2024, cxsecurity.com

 

Back to Top