CVE-2019-16869

Опубликовано: 26 сент. 2019

Источник: debian

Описание

Netty before 4.1.42.Final mishandles whitespace before the colon in HTTP headers (such as a "Transfer-Encoding : chunked" line), which leads to HTTP request smuggling.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
netty	fixed	1:4.1.33-2		package
netty-3.9	removed			package

Примечания

https://github.com/netty/netty/issues/9571
https://github.com/netty/netty/commit/39cafcb05c99f2aa9fce7e6597664c9ed6a63a95

Связанные уязвимости

CVE-2019-16869

CVSS3: 7.5

ubuntu

больше 6 лет назад

Netty before 4.1.42.Final mishandles whitespace before the colon in HTTP headers (such as a "Transfer-Encoding : chunked" line), which leads to HTTP request smuggling.

CVE-2019-16869

CVSS3: 7.5

redhat

больше 6 лет назад

Netty before 4.1.42.Final mishandles whitespace before the colon in HTTP headers (such as a "Transfer-Encoding : chunked" line), which leads to HTTP request smuggling.

CVE-2019-16869

CVSS3: 7.5

nvd

больше 6 лет назад

Netty before 4.1.42.Final mishandles whitespace before the colon in HTTP headers (such as a "Transfer-Encoding : chunked" line), which leads to HTTP request smuggling.

GHSA-p979-4mfw-53vg

CVSS3: 7.5

github

больше 6 лет назад

HTTP Request Smuggling in Netty

BDU:2020-01935

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость NIO-инфраструктуры клиент/сервер для Java Netty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на целостность данных