Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-15606

Опубликовано: 07 фев. 2020
Источник: debian

Описание

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

Пакеты

ПакетСтатусВерсия исправленияРелизТип
nodejsfixed10.19.0~dfsg-1package
nodejsignoredstretchpackage
nodejsend-of-lifejessiepackage

Примечания

  • https://hackerone.com/reports/730779

  • https://github.com/nodejs/node/commit/2eee90e959ca4abaf53caf238d063c396f2ea17c (v10.19.0)

Связанные уязвимости

ubuntu логотип

CVE-2019-15606

CVSS3: 9.8
ubuntu
почти 6 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

redhat логотип

CVE-2019-15606

CVSS3: 4.8
redhat
почти 6 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

nvd логотип

CVE-2019-15606

CVSS3: 9.8
nvd
почти 6 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

github логотип

GHSA-3qv8-368w-r69p

CVSS3: 9.8
github
больше 3 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

fstec логотип

BDU:2020-02545

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением