CVE-2019-19326

Опубликовано: 15 июл. 2020

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Silverstripe CMS sites through 4.4.4 which have opted into HTTP Cache Headers on responses served by the framework's HTTP layer can be vulnerable to web cache poisoning. Through modifying the X-Original-Url and X-HTTP-Method-Override headers, responses with malicious HTTP headers can return unexpected responses to other consumers of this cached response. Most other headers associated with web cache poisoning are already disabled through request hostname forgery whitelists.

Ссылки

https://www.silverstripe.org/download/security-releases/CVE-2019-19326
Vendor Advisory
https://www.silverstripe.org/download/security-releases/CVE-2019-19326
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.7.5 (исключая)

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.7 (исключая)

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 43%

0.00209

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

GHSA-q9ff-3q93-fm8m

CVSS3: 5.9

github

больше 3 лет назад

SilverStripe Web Cache Poisoning through HTTPRequestBuilder

EPSS

Процентиль: 43%

0.00209

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444