Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9900

Опубликовано: 25 апр. 2019
Источник: nvd
CVSS3: 6.5
CVSS3: 8.3
CVSS2: 7.5
EPSS Низкий

Описание

When parsing HTTP/1.x header values, Envoy 1.9.0 and before does not reject embedded zero characters (NUL, ASCII 0x0). This allows remote attackers crafting header values containing embedded NUL characters to potentially bypass header matching rules, gaining access to unauthorized resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия до 1.9.0 (включая)
Конфигурация 2
cpe:2.3:a:redhat:openshift_service_mesh:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00036
Низкий

6.5 Medium

CVSS3

8.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74

Связанные уязвимости

redhat логотип

CVE-2019-9900

CVSS3: 8.3
redhat
почти 7 лет назад

When parsing HTTP/1.x header values, Envoy 1.9.0 and before does not reject embedded zero characters (NUL, ASCII 0x0). This allows remote attackers crafting header values containing embedded NUL characters to potentially bypass header matching rules, gaining access to unauthorized resources.

github логотип

GHSA-h9r7-c397-3wqr

CVSS3: 8.3
github
больше 3 лет назад

When parsing HTTP/1.x header values, Envoy 1.9.0 and before does not reject embedded zero characters (NUL, ASCII 0x0). This allows remote attackers crafting header values containing embedded NUL characters to potentially bypass header matching rules, gaining access to unauthorized resources.

fstec логотип

BDU:2019-02074

CVSS3: 8.3
fstec
почти 7 лет назад

Уязвимость сетевого программного средства Envoy, связанная с ошибками при анализе HTTP-заголовков, позволяющая нарушителю получить доступ к защищаемым данным

EPSS

Процентиль: 10%
0.00036
Низкий

6.5 Medium

CVSS3

8.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74