PT-2019-15365 · Thycotic · Thycotic Secret Server

Publicado

2019-10-23

·

Atualizado

2019-10-30

·

CVE-2019-18355

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Thycotic Secret Server versions prior to 10.7
Description A Server-Side Request Forgery (SSRF) issue was discovered in the legacy Web launcher.
Recommendations For versions prior to 10.7, update to version 10.7 or later to resolve the issue.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2019-18355

Produtos afetados

Thycotic Secret Server