PT-2020-18799 · Nginx · Nginx Controller
Publicado
2020-07-01
·
Atualizado
2021-07-21
·
CVE-2020-5899
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NGINX Controller, versões 3.0.0 a 3.4.0
Descrição
A vulnerabilidade permite que um invasor capaz de interceptar a conexão com o banco de dados ou que tenha acesso de leitura ao banco de dados solicite uma redefinição de senha usando o endereço de e-mail de outro usuário registrado e, em seguida, obtenha o código de recuperação, uma vez que o código de recuperação necessário para alterar a senha de um usuário é transmitido e armazenado no banco de dados em texto simples.
Recomendações
Para as versões 3.0.0 a 3.4.0 do NGINX Controller, considere restringir o acesso ao banco de dados para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Cleartext Storage of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nginx Controller