Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2020-5399
- EPSS 0.2%
- Veröffentlicht 12.02.2020 21:15:14
- Zuletzt bearbeitet 21.11.2024 05:34:04
Cloud Foundry CredHub, versions prior to 2.5.10, connects to a MySQL database without TLS even when configured to use TLS. A malicious user with access to the network between CredHub and its MySQL database may eavesdrop on database connections and th...
9.8
CVE-2019-3801
- EPSS 0.07%
- Veröffentlicht 25.04.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:42:34
Cloud Foundry cf-deployment, versions prior to 7.9.0, contain java components that are using an insecure protocol to fetch dependencies when building. A remote unauthenticated malicious attacker could hijack the DNS entry for the dependency, and inje...
1