Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3153

Опубликовано: 01 мая 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The default configuration for cURL and libcurl before 7.42.1 sends custom HTTP headers to both the proxy and destination server, which might allow remote proxy servers to obtain sensitive information by reading the header contents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:enterprise_manager_ops_center:*:*:*:*:*:*:*:*
Версия до 12.1.3 (включая)
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.2.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.3.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия до 7.42.0 (включая)
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия до 7.42.0 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.1:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:apple:mac_os_x:10.10.4:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.0976
Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-3153

ubuntu
почти 11 лет назад

The default configuration for cURL and libcurl before 7.42.1 sends custom HTTP headers to both the proxy and destination server, which might allow remote proxy servers to obtain sensitive information by reading the header contents.

redhat логотип

CVE-2015-3153

redhat
почти 11 лет назад

The default configuration for cURL and libcurl before 7.42.1 sends custom HTTP headers to both the proxy and destination server, which might allow remote proxy servers to obtain sensitive information by reading the header contents.

debian логотип

CVE-2015-3153

debian
почти 11 лет назад

The default configuration for cURL and libcurl before 7.42.1 sends cus ...

github логотип

GHSA-hwj5-x3jv-hmff

github
больше 3 лет назад

The default configuration for cURL and libcurl before 7.42.1 sends custom HTTP headers to both the proxy and destination server, which might allow remote proxy servers to obtain sensitive information by reading the header contents.

suse-cvrf логотип

SUSE-SU-2015:0990-1

suse-cvrf
почти 11 лет назад

Security update for curl

EPSS

Процентиль: 93%
0.0976
Низкий

5 Medium

CVSS2

Дефекты

CWE-200