Podatność CVE-2019-11292

Podatność CVE-2019-11292

Publikacja: 2020-01-09

Opis:

Pivotal Ops Manager, versions 2.4.x prior to 2.4.27, 2.5.x prior to 2.5.24, 2.6.x prior to 2.6.16, and 2.7.x prior to 2.7.5, logs all query parameters to tomcat??s access file. If the query parameters are used to provide authentication, ie. credentials, then they will be logged as well.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Pivotal software -> Operations manager

Referencje:

https://pivotal.io/security/cve-2019-11292

Copyright 2024, cxsecurity.com