CVE-2013-5705

Опубликовано: 31 мар. 2014

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

apache2/modsecurity.c in ModSecurity before 2.7.6 allows remote attackers to bypass rules by using chunked transfer coding with a capitalized Chunked value in the Transfer-Encoding HTTP header.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	mod_security	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1082904mod_security: bypass of intended rules via chunked requests

EPSS

Процентиль: 74%

0.00842

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-5705

ubuntu

почти 12 лет назад

apache2/modsecurity.c in ModSecurity before 2.7.6 allows remote attackers to bypass rules by using chunked transfer coding with a capitalized Chunked value in the Transfer-Encoding HTTP header.

CVE-2013-5705

nvd

почти 12 лет назад

apache2/modsecurity.c in ModSecurity before 2.7.6 allows remote attackers to bypass rules by using chunked transfer coding with a capitalized Chunked value in the Transfer-Encoding HTTP header.

CVE-2013-5705

debian

почти 12 лет назад

apache2/modsecurity.c in ModSecurity before 2.7.6 allows remote attack ...

GHSA-36h6-r4f5-cjrw

github

больше 3 лет назад

apache2/modsecurity.c in ModSecurity before 2.7.6 allows remote attackers to bypass rules by using chunked transfer coding with a capitalized Chunked value in the Transfer-Encoding HTTP header.

EPSS

Процентиль: 74%

0.00842

Низкий

5 Medium

CVSS2