Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3qv8-368w-r69p

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

Ссылки

EPSS

Процентиль: 82%
0.0174
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-15606

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-15606

CVSS3: 9.8
ubuntu
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

redhat логотип

CVE-2019-15606

CVSS3: 4.8
redhat
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

nvd логотип

CVE-2019-15606

CVSS3: 9.8
nvd
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

debian логотип

CVE-2019-15606

CVSS3: 9.8
debian
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, ...

fstec логотип

BDU:2020-02545

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 82%
0.0174
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-15606

Дефекты

CWE-20