exploitDog

CVE-2019-10797

Опубликовано: 19 фев. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Netty in WSO2 transport-http before v6.3.1 is vulnerable to HTTP Response Splitting due to HTTP Header validation being disabled.

Ссылки

https://snyk.io/vuln/SNYK-JAVA-ORGWSO2TRANSPORTHTTP-548944
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-JAVA-ORGWSO2TRANSPORTHTTP-548944
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wso2:transport-http:*:*:*:*:*:*:*:*

Версия до 6.3.1 (исключая)

EPSS

Процентиль: 48%

0.0025

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rvpc-w57p-q95f

CVSS3: 6.5

github

почти 4 года назад

HTTP Response Splitting in WSO2 transport-http

EPSS

Процентиль: 48%

0.0025

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other