Pivotal Operations Manager sérülékenysége

CH azonosító: CH-14550
Cím: Pivotal Operations Manager sérülékenysége
Angol cím: Pivotal Operations Manager vuln


Leírás

Pivotal Operations Manager, 2.1.x versions prior to 2.1.20, 2.2.x versions prior to 2.2.16, 2.3.x versions prior to 2.3.10, 2.4.x versions prior to 2.4.3, contains a reflected cross site scripting vulnerability. A remote user that is able to convince an Operations Manager user to interact with malicious content could execute arbitrary JavaScript in the user’s browser.
Leírás forrása: https://nvd.nist.gov/vuln/detail/CVE-2019-3776


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 5.4
Vektor: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.3


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizamasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Severity and Metrics

Alap pontszám: 5.4
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma: