Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0215

Опубликовано: 08 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

In Apache HTTP Server 2.4 releases 2.4.37 and 2.4.38, a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client to bypass configured access control restrictions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:http_server:2.4.37:*:*:*:*:*:*:*
cpe:2.3:a:apache:http_server:2.4.38:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08812
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-0215

CVSS3: 7.5
ubuntu
почти 7 лет назад

In Apache HTTP Server 2.4 releases 2.4.37 and 2.4.38, a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client to bypass configured access control restrictions.

redhat логотип

CVE-2019-0215

CVSS3: 6.8
redhat
почти 7 лет назад

In Apache HTTP Server 2.4 releases 2.4.37 and 2.4.38, a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client to bypass configured access control restrictions.

debian логотип

CVE-2019-0215

CVSS3: 7.5
debian
почти 7 лет назад

In Apache HTTP Server 2.4 releases 2.4.37 and 2.4.38, a bug in mod_ssl ...

github логотип

GHSA-xpmg-8256-c52g

CVSS3: 7.5
github
больше 3 лет назад

In Apache HTTP Server 2.4 releases 2.4.37 and 2.4.38, a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client to bypass configured access control restrictions.

oracle-oval логотип

ELSA-2019-0980

oracle-oval
больше 6 лет назад

ELSA-2019-0980: httpd:2.4 security update (IMPORTANT)

EPSS

Процентиль: 92%
0.08812
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo