Vulnerability Details CVE-2019-10179
A vulnerability was found in all pki-core 10.x.x versions, where the Key Recovery Authority (KRA) Agent Service did not properly sanitize recovery request search page, enabling a Reflected Cross Site Scripting (XSS) vulnerability. An attacker could trick an authenticated victim into executing specially crafted Javascript code.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 68.9%
CVSS Severity
CVSS v3 Score 4.3
CVSS v2 Score 4.3
References
Products affected by CVE-2019-10179
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.8
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.10
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.11
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.12
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.16
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.17
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.18
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.8
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.9
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.10
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.8
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.9
-
cpe:2.3:a:dogtagpki:dogtagpki:10.7.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.7.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.7.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.7.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.7.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.8.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.8.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.8.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.8.3
-
cpe:2.3:o:redhat:enterprise_linux:7.0
-
cpe:2.3:o:redhat:enterprise_linux:8.0