GHSA-rv6p-2q56-m955

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

Ссылки

EPSS

Процентиль: 97%

0.33914

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2019-15605

Дефекты

CWE-444

Связанные уязвимости

CVE-2019-15605

CVSS3: 9.8

ubuntu

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 7.1

redhat

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 9.8

nvd

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed

CVE-2019-15605

CVSS3: 9.8

debian

больше 5 лет назад

HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payl ...

ELSA-2020-0708

oracle-oval

больше 5 лет назад

ELSA-2020-0708: http-parser security update (IMPORTANT)

EPSS

Процентиль: 97%

0.33914

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2019-15605

Дефекты

CWE-444