CVE-2019-3996

Опубликовано: 17 дек. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 7.5

EPSS Низкий

Описание

ELOG 3.1.4-57bea22 and below can be used as an HTTP GET request proxy when unauthenticated remote attackers send crafted HTTP POST requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elog_project:elog:*:*:*:*:*:*:*:*

Версия до 3.1.4-57bea22 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03524

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS2

Дефекты

CWE-441

CWE-610

Связанные уязвимости

CVE-2019-3996

CVSS3: 6.5

ubuntu

около 6 лет назад

ELOG 3.1.4-57bea22 and below can be used as an HTTP GET request proxy when unauthenticated remote attackers send crafted HTTP POST requests.

GHSA-2g3j-pp7m-869h

CVSS3: 6.5

github

больше 3 лет назад

ELOG 3.1.4-57bea22 and below can be used as an HTTP GET request proxy when unauthenticated remote attackers send crafted HTTP POST requests.

EPSS

Процентиль: 87%

0.03524

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS2

Дефекты

CWE-441

CWE-610