Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15049

Опубликовано: 30 июн. 2020
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
CVSS2: 6.5
EPSS Средний

Описание

An issue was discovered in http/ContentLengthInterpreter.cc in Squid before 4.12 and 5.x before 5.0.3. A Request Smuggling and Poisoning attack can succeed against the HTTP cache. The client sends an HTTP request with a Content-Length header containing "+\ "-" or an uncommon shell whitespace character prefix to the length field-value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.6 (включая)
cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.5.28 (включая)
cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.12 (исключая)
cpe:2.3:a:squid-cache:squid:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.3 (исключая)
cpe:2.3:a:squid-cache:squid:2.7:*:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable2:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable3:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable4:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable5:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable6:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable7:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable8:*:*:*:*:*:*
cpe:2.3:a:squid-cache:squid:2.7:stable9:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15653
Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2020-15049

CVSS3: 9.9
ubuntu
почти 5 лет назад

An issue was discovered in http/ContentLengthInterpreter.cc in Squid before 4.12 and 5.x before 5.0.3. A Request Smuggling and Poisoning attack can succeed against the HTTP cache. The client sends an HTTP request with a Content-Length header containing "+\ "-" or an uncommon shell whitespace character prefix to the length field-value.

redhat логотип

CVE-2020-15049

CVSS3: 8.5
redhat
почти 5 лет назад

An issue was discovered in http/ContentLengthInterpreter.cc in Squid before 4.12 and 5.x before 5.0.3. A Request Smuggling and Poisoning attack can succeed against the HTTP cache. The client sends an HTTP request with a Content-Length header containing "+\ "-" or an uncommon shell whitespace character prefix to the length field-value.

debian логотип

CVE-2020-15049

CVSS3: 9.9
debian
почти 5 лет назад

An issue was discovered in http/ContentLengthInterpreter.cc in Squid b ...

suse-cvrf логотип

SUSE-SU-2020:1946-1

suse-cvrf
почти 5 лет назад

Security update for squid

fstec логотип

BDU:2020-04037

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость компонента http/ContentLengthInterpreter.cc прокси-сервера Squid, позволяющая нарушителю отравлять содержимое кэша

EPSS

Процентиль: 94%
0.15653
Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-444