Informazioni sul CVE-2019-17633

N/A

CWE ID: CWE-352

Base Score (CVSS): N/A

CVE: CVE-2019-17633

Descrizione: For Eclipse Che versions 6.16 to 7.3.0, with both authentication and TLS disabled, visiting a malicious web site could trigger the start of an arbitrary Che workspace. Che with no authentication and no TLS is not usually deployed on a public network but is often used for local installations (e.g. on personal laptops). In that case, even if the Che API is not exposed externally, some javascript running in the local browser is able to send requests to it.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://bugs.eclipse.org/bugs/show_bug.cgi?id=551596

Prodotti interessati

The Eclipse Foundation – Eclipse Che

Relazioni con altri prodotti

Produttore:The Eclipse Foundation
Prodotto: Eclipse Che
Anno: 2019
CWE: CWE-352
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)