Pivotal Operations Manager sérülékenysége
Angol cím: Pivotal Operations Manager vuln
CH azonosító: CH-14550
Leírás
Pivotal Operations Manager, 2.1.x versions prior to 2.1.20, 2.2.x versions prior to 2.2.16, 2.3.x versions prior to 2.3.10, 2.4.x versions prior to 2.4.3, contains a reflected cross site scripting vulnerability. A remote user that is able to convince an Operations Manager user to interact with malicious content could execute arbitrary JavaScript in the user’s browser.
Leírás forrása: https://nvd.nist.gov/vuln/detail/CVE-2019-3776Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.3
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A): Nincs
CVSS2 Súlyosság és Metrika
Alap pontszám: 5.4 (Közepes)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
http://www.securityfocus.com/bid/107344
https://pivotal.io/security/cve-2019-3776