Informazioni sul CVE-2020-5420

Gorouter is vulnerable to DoS attack via invalid HTTP responses

CWE ID: CWE-754

Base Score (CVSS): N/A

CVE: CVE-2020-5420

Descrizione: Cloud Foundry Routing (Gorouter) versions prior to 0.206.0 allow a malicious developer with “cf push” access to cause denial-of-service to the CF cluster by pushing an app that returns specially crafted HTTP responses that crash the Gorouters.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cloudfoundry.org/blog/cve-2020-5420

Prodotti interessati

Cloud Foundry – Routing
Cloud Foundry – CF Deployment

Relazioni con altri prodotti

Produttore:Cloud Foundry
Prodotto: CF Deployment
Anno: 2020
CWE: CWE-754
CVSS: 0.0

Produttore:Cloud Foundry
Prodotto: Routing
Anno: 2020
CWE: CWE-754
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)