Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20372

Опубликовано: 09 янв. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 4.3
EPSS Средний

Описание

NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Версия до 1.17.7 (исключая)
Конфигурация 2
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*
Версия до 13.0 (исключая)
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
Конфигурация 4
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.64217
Средний

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2019-20372

CVSS3: 5.3
ubuntu
около 6 лет назад

NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.

redhat логотип

CVE-2019-20372

CVSS3: 5.3
redhat
около 6 лет назад

NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.

msrc логотип

CVE-2019-20372

CVSS3: 5.3
msrc
больше 5 лет назад

Описание отсутствует

debian логотип

CVE-2019-20372

CVSS3: 5.3
debian
около 6 лет назад

NGINX before 1.17.7, with certain error_page configurations, allows HT ...

suse-cvrf логотип

openSUSE-SU-2020:0204-1

suse-cvrf
почти 6 лет назад

Security update for nginx

EPSS

Процентиль: 98%
0.64217
Средний

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-444