CVE-2019-10240
Cleartext Transmission of Sensitive Information, Inclusion of Functionality from Untrusted Control Sphere , and Download of Code Without Integrity Check in Eclipse hawkBit
8.1
HIGH
CVSS 3.1
EPSS 0.08%
描述
Eclipse hawkBit versions prior to 0.3.0M2 resolved Maven build artifacts for the Vaadin based UI over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of hawkBit might be infected.
如何修補 CVE-2019-10240
要修補 CVE-2019-10240,請將受影響套件升級到下列已修補版本。
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
- —升級至 0.3.0M2 或更新版本
CVE-2019-10240 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(10)
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
- from 0, < 0.3.0M2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |