Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7r82-7xv7-xcpj

Опубликовано: 03 июн. 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Cross-site scripting in Apache HttpClient

Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.

Ссылки

Пакеты

Наименование

org.apache.httpcomponents:httpclient

maven
Затронутые версииВерсия исправления

< 4.5.13

4.5.13

Наименование

org.apache.httpcomponents:httpclient

maven
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

EPSS

Процентиль: 65%
0.00505
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-13956

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-13956

CVSS3: 5.3
ubuntu
больше 4 лет назад

Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.

redhat логотип

CVE-2020-13956

CVSS3: 5.3
redhat
почти 5 лет назад

Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.

nvd логотип

CVE-2020-13956

CVSS3: 5.3
nvd
больше 4 лет назад

Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misinterpret malformed authority component in request URIs passed to the library as java.net.URI object and pick the wrong target host for request execution.

debian логотип

CVE-2020-13956

CVSS3: 5.3
debian
больше 4 лет назад

Apache HttpClient versions prior to version 4.5.13 and 5.0.3 can misin ...

suse-cvrf логотип

SUSE-SU-2024:4036-1

suse-cvrf
9 месяцев назад

Security update for httpcomponents-client, httpcomponents-core

EPSS

Процентиль: 65%
0.00505
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-13956

Дефекты

CWE-79