CVE-2017-7512 in 3scale API Management Platforminfo

Zusammenfassung

von VulDB • 06.06.2026

Die API-Management-Plattform (AMP) Red Hat 3scale (auch bekannt als RH-3scale) vor Version 2.0.0 ermöglicht die Erstellung eines Zugriffstokens ohne Client-Geheimnis. Ein Angreifer könnte diesen Fehler ausnutzen, um die Authentifizierungssteuerungen zu umgehen und auf eingeschränkte APIs zuzugreifen. HINWEIS: Einige Quellen enthalten einen Tippfehler, bei dem CVE-2017-7512 einer OpenVPN-Schwachstelle zugeordnet wird. Die korrekte CVE-ID für diese OpenVPN-Schwachstelle ist CVE-2017-7521. Insbesondere ist CVE-2017-7521 die korrekte CVE-ID für zwei eng miteinander verwandte Schwachstellen in OpenVPN. Jede Quelle, die SOWOHL CVE-2017-7512 ALS AUCH CVE-2017-7521 für OpenVPN auflistet, sollte NUR CVE-2017-7521 aufgeführt haben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

05.04.2017

Veröffentlichung

07.07.2017

Moderieren

akzeptiert

Eintrag

VDB-103351

CPE

bereit

EPSS

0.00498

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-7512
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-7512
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-7512/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!