GHSA-32x4-2mw2-5hjv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A vulnerability in SonicOS where the HTTP server response leaks partial memory by sending a crafted HTTP request, this can potentially lead to an internal sensitive data disclosure vulnerability.

Ссылки

EPSS

Процентиль: 77%

0.01045

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-20019

Дефекты

CWE-119

CWE-200

Связанные уязвимости

CVE-2021-20019

CVSS3: 7.5

nvd

больше 4 лет назад

A vulnerability in SonicOS where the HTTP server response leaks partial memory by sending a crafted HTTP request, this can potentially lead to an internal sensitive data disclosure vulnerability.

BDU:2021-04539

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость операционных систем SonicOS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 77%

0.01045

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-20019

Дефекты

CWE-119

CWE-200