CVE-2019-15606

Опубликовано: 07 фев. 2020

Источник: debian

EPSS Низкий

Описание

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
nodejs	fixed	10.19.0~dfsg-1		package
nodejs	ignored		stretch	package
nodejs	end-of-life		jessie	package

Примечания

https://hackerone.com/reports/730779
https://github.com/nodejs/node/commit/2eee90e959ca4abaf53caf238d063c396f2ea17c (v10.19.0)

EPSS

Процентиль: 82%

0.0174

Низкий

Связанные уязвимости

CVE-2019-15606

CVSS3: 9.8

ubuntu

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

CVE-2019-15606

CVSS3: 4.8

redhat

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

CVE-2019-15606

CVSS3: 9.8

nvd

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

GHSA-3qv8-368w-r69p

CVSS3: 9.8

github

около 3 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

BDU:2020-02545

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 82%

0.0174

Низкий