GHSA-x4px-pm9c-vmjm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The HTTP/2 implementation in HAProxy before 2.0.10 mishandles headers, as demonstrated by carriage return (CR, ASCII 0xd), line feed (LF, ASCII 0xa), and the zero character (NUL, ASCII 0x0), aka Intermediary Encapsulation Attacks.

Ссылки

EPSS

Процентиль: 76%

0.00957

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-19330

Дефекты

CWE-74

Связанные уязвимости

CVE-2019-19330

CVSS3: 9.8

ubuntu

около 6 лет назад

CVE-2019-19330

CVSS3: 5.9

redhat

около 6 лет назад

CVE-2019-19330

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-19330

CVSS3: 9.8

debian

около 6 лет назад

The HTTP/2 implementation in HAProxy before 2.0.10 mishandles headers, ...

BDU:2020-02041

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00957

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-19330

Дефекты

CWE-74