Vulnerability Details CVE-2018-12564
An issue was discovered in Linaro LAVA before 2018.5.post1. Because of support for URLs in the submit page, a user can forge an HTTP request that will force lava-server-gunicorn to return any file on the server that is readable by lavaserver and valid yaml.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 54.9%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.0
References
- https://git.linaro.org/lava/lava.git/commit/?id=95a9a77b144ced24d7425d6544ab03ca7f6c75d3
- https://lists.debian.org/debian-lts-announce/2018/06/msg00011.html
- https://www.debian.org/security/2018/dsa-4234
- https://git.linaro.org/lava/lava.git/commit/?id=95a9a77b144ced24d7425d6544ab03ca7f6c75d3
- https://lists.debian.org/debian-lts-announce/2018/06/msg00011.html
- https://www.debian.org/security/2018/dsa-4234
Products affected by CVE-2018-12564
-
cpe:2.3:a:linaro:lava:2013.12
-
cpe:2.3:a:linaro:lava:2013.12.1
-
cpe:2.3:a:linaro:lava:2014.01
-
cpe:2.3:a:linaro:lava:2014.02
-
cpe:2.3:a:linaro:lava:2014.03
-
cpe:2.3:a:linaro:lava:2014.04
-
cpe:2.3:a:linaro:lava:2014.05
-
cpe:2.3:a:linaro:lava:2014.06
-
cpe:2.3:a:linaro:lava:2014.06.22
-
cpe:2.3:a:linaro:lava:2014.06.24
-
cpe:2.3:a:linaro:lava:2014.07
-
cpe:2.3:a:linaro:lava:2014.07.1
-
cpe:2.3:a:linaro:lava:2014.08
-
cpe:2.3:a:linaro:lava:2014.08.1
-
cpe:2.3:a:linaro:lava:2014.08.2
-
cpe:2.3:a:linaro:lava:2014.09
-
cpe:2.3:a:linaro:lava:2014.09.1
-
cpe:2.3:a:linaro:lava:2014.12
-
cpe:2.3:a:linaro:lava:2015.01
-
cpe:2.3:a:linaro:lava:2015.03
-
cpe:2.3:a:linaro:lava:2015.03.1
-
cpe:2.3:a:linaro:lava:2015.04
-
cpe:2.3:a:linaro:lava:2015.04.1
-
cpe:2.3:a:linaro:lava:2015.05
-
cpe:2.3:a:linaro:lava:2015.06
-
cpe:2.3:a:linaro:lava:2015.07
-
cpe:2.3:a:linaro:lava:2015.11
-
cpe:2.3:a:linaro:lava:2015.12
-
cpe:2.3:a:linaro:lava:2015.8
-
cpe:2.3:a:linaro:lava:2015.8.1
-
cpe:2.3:a:linaro:lava:2015.9
-
cpe:2.3:a:linaro:lava:2016.11
-
cpe:2.3:a:linaro:lava:2016.12
-
cpe:2.3:a:linaro:lava:2016.2
-
cpe:2.3:a:linaro:lava:2016.3
-
cpe:2.3:a:linaro:lava:2016.4
-
cpe:2.3:a:linaro:lava:2016.6
-
cpe:2.3:a:linaro:lava:2016.8
-
cpe:2.3:a:linaro:lava:2016.9
-
cpe:2.3:a:linaro:lava:2017.1
-
cpe:2.3:a:linaro:lava:2017.10
-
cpe:2.3:a:linaro:lava:2017.11
-
cpe:2.3:a:linaro:lava:2017.12
-
cpe:2.3:a:linaro:lava:2017.2
-
cpe:2.3:a:linaro:lava:2017.4
-
cpe:2.3:a:linaro:lava:2017.5
-
cpe:2.3:a:linaro:lava:2017.6
-
cpe:2.3:a:linaro:lava:2017.7
-
cpe:2.3:a:linaro:lava:2017.9
-
cpe:2.3:a:linaro:lava:2018.1
-
cpe:2.3:a:linaro:lava:2018.2
-
cpe:2.3:a:linaro:lava:2018.4
-
cpe:2.3:a:linaro:lava:2018.5
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0