← volver
CVE-2019-3865

CVE-2019-3865

CVSS 4.7 MEDIUMEPSS 0.7%CWE-79
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.7EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 jun 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A vulnerability was found in quay-2, where a stored XSS vulnerability has been found in the super user function of quay. Attackers are able to use the name field of service key to inject scripts and make it run when admin users try to change the name.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
[UNKNOWN] · quay

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3865