← volver
CVE-2019-3873

CVE-2019-3873

CVSS 6.4 MEDIUMEPSS 0.9%CWE-79
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.4EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 jun 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
It was found that Picketlink as shipped with Jboss Enterprise Application Platform 7.2 would accept an xinclude parameter in SAMLresponse XML. An attacker could use this flaw to send a URL to achieve cross-site scripting or possibly conduct further attacks.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L
Productos afectados
Red Hat · picketlink

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3873http://www.securityfocus.com/bid/108739