Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-15761
- EPSS 0.53%
- Veröffentlicht 19.11.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:25
Cloud Foundry UAA release, versions prior to v64.0, and UAA, versions prior to 4.23.0, contains a validation error which allows for privilege escalation. A remote authenticated user may modify the url and content of a consent page to gain a token wit...
9.8
CVE-2018-11082
- EPSS 0.29%
- Veröffentlicht 05.10.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:42:38
Cloud Foundry UAA, all versions prior to 4.20.0 and Cloud Foundry UAA Release, all versions prior to 61.0, allows brute forcing of MFA codes. A remote unauthenticated malicious user in possession of a valid username and password can brute force MFA t...
1