Vulnerability Details CVE-2018-5559
In Rapid7 Komand version 0.41.0 and prior, certain endpoints that are able to list the always encrypted-at-rest connection data could return some configurations of connection data without obscuring sensitive data from the API response sent over an encrypted channel. This issue does not affect Rapid7 Komand version 0.42.0 and later versions.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 36.5%
CVSS Severity
CVSS v3 Score 3.4
CVSS v2 Score 4.0
References
Products affected by CVE-2018-5559
-
cpe:2.3:a:rapid7:komand:0.10.0
-
cpe:2.3:a:rapid7:komand:0.11.0
-
cpe:2.3:a:rapid7:komand:0.12.0
-
cpe:2.3:a:rapid7:komand:0.13.0
-
cpe:2.3:a:rapid7:komand:0.14.0
-
cpe:2.3:a:rapid7:komand:0.15.0
-
cpe:2.3:a:rapid7:komand:0.16.0
-
cpe:2.3:a:rapid7:komand:0.16.1
-
cpe:2.3:a:rapid7:komand:0.16.2
-
cpe:2.3:a:rapid7:komand:0.16.3
-
cpe:2.3:a:rapid7:komand:0.17.0
-
cpe:2.3:a:rapid7:komand:0.17.1
-
cpe:2.3:a:rapid7:komand:0.17.2
-
cpe:2.3:a:rapid7:komand:0.18.0
-
cpe:2.3:a:rapid7:komand:0.19.0
-
cpe:2.3:a:rapid7:komand:0.19.1
-
cpe:2.3:a:rapid7:komand:0.2.0
-
cpe:2.3:a:rapid7:komand:0.2.1
-
cpe:2.3:a:rapid7:komand:0.2.2
-
cpe:2.3:a:rapid7:komand:0.2.3
-
cpe:2.3:a:rapid7:komand:0.2.4
-
cpe:2.3:a:rapid7:komand:0.20.0
-
cpe:2.3:a:rapid7:komand:0.20.2
-
cpe:2.3:a:rapid7:komand:0.21.0
-
cpe:2.3:a:rapid7:komand:0.22.0
-
cpe:2.3:a:rapid7:komand:0.22.1
-
cpe:2.3:a:rapid7:komand:0.22.3
-
cpe:2.3:a:rapid7:komand:0.22.4
-
cpe:2.3:a:rapid7:komand:0.22.5
-
cpe:2.3:a:rapid7:komand:0.22.6
-
cpe:2.3:a:rapid7:komand:0.22.7
-
cpe:2.3:a:rapid7:komand:0.22.8
-
cpe:2.3:a:rapid7:komand:0.22.9
-
cpe:2.3:a:rapid7:komand:0.23.0
-
cpe:2.3:a:rapid7:komand:0.23.1
-
cpe:2.3:a:rapid7:komand:0.23.2
-
cpe:2.3:a:rapid7:komand:0.24.0
-
cpe:2.3:a:rapid7:komand:0.24.1
-
cpe:2.3:a:rapid7:komand:0.24.2
-
cpe:2.3:a:rapid7:komand:0.25.0
-
cpe:2.3:a:rapid7:komand:0.25.1
-
cpe:2.3:a:rapid7:komand:0.26.0
-
cpe:2.3:a:rapid7:komand:0.27.0
-
cpe:2.3:a:rapid7:komand:0.27.1
-
cpe:2.3:a:rapid7:komand:0.28.0
-
cpe:2.3:a:rapid7:komand:0.29.0
-
cpe:2.3:a:rapid7:komand:0.29.1
-
cpe:2.3:a:rapid7:komand:0.29.2
-
cpe:2.3:a:rapid7:komand:0.3.0
-
cpe:2.3:a:rapid7:komand:0.3.1
-
cpe:2.3:a:rapid7:komand:0.3.2
-
cpe:2.3:a:rapid7:komand:0.30.0
-
cpe:2.3:a:rapid7:komand:0.30.1
-
cpe:2.3:a:rapid7:komand:0.31.0
-
cpe:2.3:a:rapid7:komand:0.31.1
-
cpe:2.3:a:rapid7:komand:0.31.4
-
cpe:2.3:a:rapid7:komand:0.31.5
-
cpe:2.3:a:rapid7:komand:0.32.0
-
cpe:2.3:a:rapid7:komand:0.33.0
-
cpe:2.3:a:rapid7:komand:0.33.1
-
cpe:2.3:a:rapid7:komand:0.34.0
-
cpe:2.3:a:rapid7:komand:0.35.0
-
cpe:2.3:a:rapid7:komand:0.35.1
-
cpe:2.3:a:rapid7:komand:0.36.0
-
cpe:2.3:a:rapid7:komand:0.36.1
-
cpe:2.3:a:rapid7:komand:0.36.2
-
cpe:2.3:a:rapid7:komand:0.37.0
-
cpe:2.3:a:rapid7:komand:0.38.0
-
cpe:2.3:a:rapid7:komand:0.38.1
-
cpe:2.3:a:rapid7:komand:0.38.3
-
cpe:2.3:a:rapid7:komand:0.39.0
-
cpe:2.3:a:rapid7:komand:0.4.0
-
cpe:2.3:a:rapid7:komand:0.4.1
-
cpe:2.3:a:rapid7:komand:0.40.0
-
cpe:2.3:a:rapid7:komand:0.40.1
-
cpe:2.3:a:rapid7:komand:0.40.2
-
cpe:2.3:a:rapid7:komand:0.41.0
-
cpe:2.3:a:rapid7:komand:0.5.0
-
cpe:2.3:a:rapid7:komand:0.6.0
-
cpe:2.3:a:rapid7:komand:0.7.0
-
cpe:2.3:a:rapid7:komand:0.7.1
-
cpe:2.3:a:rapid7:komand:0.8.0
-
cpe:2.3:a:rapid7:komand:0.9.0
-
cpe:2.3:a:rapid7:komand:0.9.1