GHSA-cqqj-4p63-rrmm

Опубликовано: 21 фев. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

HTTP Request Smuggling in Netty

HttpObjectDecoder.java in Netty before 4.1.44 allows an HTTP header that lacks a colon, which might be interpreted as a separate header with an incorrect syntax, or might be interpreted as an "invalid fold."

Ссылки

Пакеты

Наименование

io.netty:netty-codec-http

maven

Затронутые версииВерсия исправления

< 4.1.44

4.1.44

Наименование

org.jboss.netty:netty

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

io.netty:netty

maven

Затронутые версииВерсия исправления

Отсутствует

EPSS

Процентиль: 93%

0.11096

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2019-20444

Дефекты

CWE-444

Связанные уязвимости

CVE-2019-20444

CVSS3: 9.1

ubuntu

около 6 лет назад

CVE-2019-20444

CVSS3: 7.5

redhat

около 6 лет назад

CVE-2019-20444

CVSS3: 9.1

nvd

около 6 лет назад

CVE-2019-20444

CVSS3: 9.1

debian

около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows an HTTP header th ...

BDU:2022-00333

CVSS3: 9.1

fstec

около 6 лет назад

Уязвимость компонента HttpObjectDecoder.java сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 93%

0.11096

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2019-20444

Дефекты

CWE-444