Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.4
CVE-2023-32188
- EPSS 0.17%
- Veröffentlicht 16.10.2024 09:15:03
- Zuletzt bearbeitet 16.10.2024 16:38:14
A user can reverse engineer the JWT token (JSON Web Token) used in authentication for Manager and API access, forging a valid NeuVector Token to perform malicious activity in NeuVector. This can lead to an RCE.
9.8
CVE-2019-19747
- EPSS 0.48%
- Veröffentlicht 20.12.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:35:18
NeuVector 3.1 when configured to allow authentication via Active Directory, does not enforce non-empty passwords which allows an attacker with access to the Neuvector portal to authenticate as any valid LDAP user by providing a valid username and an ...
1