Podatność CVE-2020-25634


Publikacja: 2021-05-26   Modyfikacja: 2021-05-27

Opis:
A flaw was found in Red Hat 3scale??s API docs URL, where it is accessible without credentials. This flaw allows an attacker to view sensitive information or modify service APIs. Versions before 3scale-2.10.0-ER1 are affected.

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Redhat -> 3scale 
Redhat -> 3scale api management 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=1880201

Copyright 2022, cxsecurity.com

 

Back to Top