Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-85c5-ccm8-vr96

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

mastercactapus proxyprotocol vulnerable to denial of service

headerv2.go in mastercactapus proxyprotocol before 0.0.2, as used in the mastercactapus caddy-proxyprotocol plugin through 0.0.2 for Caddy, allows remote attackers to cause a denial of service (webserver panic and daemon crash) via a crafted HAProxy PROXY v2 request with truncated source/destination address data.

Ссылки

Пакеты

Наименование

github.com/mastercactapus/proxyprotocol

go
Затронутые версииВерсия исправления

< 0.0.2

0.0.2

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-14243

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2019-14243

CVSS3: 7.5
nvd
больше 6 лет назад

headerv2.go in mastercactapus proxyprotocol before 0.0.2, as used in the mastercactapus caddy-proxyprotocol plugin through 0.0.2 for Caddy, allows remote attackers to cause a denial of service (webserver panic and daemon crash) via a crafted HAProxy PROXY v2 request with truncated source/destination address data.

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-14243

Дефекты

CWE-20