CVE-2019-20445

Опубликовано: 29 янв. 2020

Источник: debian

Описание

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
netty	fixed	1:4.1.45-1		package
netty-3.9	removed			package

Примечания

https://github.com/netty/netty/issues/9861
https://github.com/netty/netty/commit/8494b046ec7e4f28dbd44bc699cc4c4c92251729 (4.1)
https://github.com/netty/netty/commit/629034624626b722128e0fcc6b3ec9d406cb3706 (4.1)
https://github.com/netty/netty/commit/5f68897880467c00f29495b0aa46ed19bf7a873c (tests)

Связанные уязвимости

CVE-2019-20445

CVSS3: 9.1

ubuntu

около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

CVE-2019-20445

CVSS3: 7.5

redhat

около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

CVE-2019-20445

CVSS3: 9.1

nvd

около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

GHSA-p2v9-g2qv-p635

github

почти 6 лет назад

HTTP Request Smuggling in Netty

BDU:2022-00314

CVSS3: 9.1

fstec

около 6 лет назад

Уязвимость компонента HttpObjectDecoder.java сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность