Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11287

Опубликовано: 23 нояб. 2019
Источник: nvd
CVSS3: 4.5
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Pivotal RabbitMQ, versions 3.7.x prior to 3.7.21 and 3.8.x prior to 3.8.1, and RabbitMQ for Pivotal Platform, 1.16.x versions prior to 1.16.7 and 1.17.x versions prior to 1.17.4, contain a web management plugin that is vulnerable to a denial of service attack. The "X-Reason" HTTP Header can be leveraged to insert a malicious Erlang format string that will expand and consume the heap, resulting in the server crashing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:rabbitmq_server:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.1 (исключая)
cpe:2.3:a:pivotal_software:rabbitmq:*:*:*:*:*:pivotal_cloud_foundry:*:*
Версия от 1.16.0 (включая) до 1.16.7 (исключая)
cpe:2.3:a:pivotal_software:rabbitmq:*:*:*:*:*:pivotal_cloud_foundry:*:*
Версия от 1.17.0 (включая) до 1.17.4 (исключая)
cpe:2.3:a:pivotal_software:rabbitmq:*:*:*:*:*:*:*:*
Версия от 3.7.0 (включая) до 3.7.21 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:redhat:openstack:15:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03051
Низкий

4.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-134

Связанные уязвимости

ubuntu логотип

CVE-2019-11287

CVSS3: 7.5
ubuntu
около 6 лет назад

Pivotal RabbitMQ, versions 3.7.x prior to 3.7.21 and 3.8.x prior to 3.8.1, and RabbitMQ for Pivotal Platform, 1.16.x versions prior to 1.16.7 and 1.17.x versions prior to 1.17.4, contain a web management plugin that is vulnerable to a denial of service attack. The "X-Reason" HTTP Header can be leveraged to insert a malicious Erlang format string that will expand and consume the heap, resulting in the server crashing.

redhat логотип

CVE-2019-11287

CVSS3: 7.5
redhat
около 6 лет назад

Pivotal RabbitMQ, versions 3.7.x prior to 3.7.21 and 3.8.x prior to 3.8.1, and RabbitMQ for Pivotal Platform, 1.16.x versions prior to 1.16.7 and 1.17.x versions prior to 1.17.4, contain a web management plugin that is vulnerable to a denial of service attack. The "X-Reason" HTTP Header can be leveraged to insert a malicious Erlang format string that will expand and consume the heap, resulting in the server crashing.

debian логотип

CVE-2019-11287

CVSS3: 7.5
debian
около 6 лет назад

Pivotal RabbitMQ, versions 3.7.x prior to 3.7.21 and 3.8.x prior to 3. ...

github логотип

GHSA-hrfh-7j5f-8ccr

CVSS3: 7.5
github
больше 3 лет назад

Pivotal RabbitMQ is vulnerable to a denial of service attack

fstec логотип

BDU:2021-05251

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость плагина веб-менеджмента брокера сообщений RabbitMQ, связанная с недостаточной обработкой форматной строки, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.03051
Низкий

4.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-134