Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20445

Опубликовано: 29 янв. 2020
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:*
Версия до 4.1.44 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:redhat:jboss_amq_clients:2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.3:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:apache:spark:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:spark:2.4.8:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02837
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2019-20445

CVSS3: 9.1
ubuntu
около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

redhat логотип

CVE-2019-20445

CVSS3: 7.5
redhat
около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.

debian логотип

CVE-2019-20445

CVSS3: 9.1
debian
около 6 лет назад

HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length ...

github логотип

GHSA-p2v9-g2qv-p635

github
почти 6 лет назад

HTTP Request Smuggling in Netty

fstec логотип

BDU:2022-00314

CVSS3: 9.1
fstec
около 6 лет назад

Уязвимость компонента HttpObjectDecoder.java сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 86%
0.02837
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444