← volver
CVE-2019-10137

CVE-2019-10137

CVSS 8.1 HIGHEPSS 3.1%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.1EPSS 3.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 jul 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A path traversal flaw was found in spacewalk-proxy, all versions through 2.9, in the way the proxy processes cached client tokens. A remote, unauthenticated attacker could use this flaw to test the existence of arbitrary files, if they have access to the proxy's filesystem, or can execute arbitrary code in the context of the httpd process.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
spacewalkproject · spacewalk-proxy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10137