CVE-2019-15164

Опубликовано: 20 сент. 2019

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

rpcapd/daemon.c in libpcap before 1.9.1 allows SSRF because a URL may be provided as a capture source.

Отчет

This issue did not affect the versions of libpcap as shipped with Red Hat Enterprise Linux 6, 7, and 8 as they did not include support for RPCAPD.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libpcap	Not affected
Red Hat Enterprise Linux 7	libpcap	Not affected
Red Hat Enterprise Linux 8	libpcap	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=1760619libpcap: Server side request forgery in rpcapd/daemon.c

EPSS

Процентиль: 82%

0.01656

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-15164

CVSS3: 5.3

ubuntu

больше 6 лет назад

rpcapd/daemon.c in libpcap before 1.9.1 allows SSRF because a URL may be provided as a capture source.

CVE-2019-15164

CVSS3: 5.3

nvd

больше 6 лет назад

rpcapd/daemon.c in libpcap before 1.9.1 allows SSRF because a URL may be provided as a capture source.

CVE-2019-15164

CVSS3: 5.3

debian

больше 6 лет назад

rpcapd/daemon.c in libpcap before 1.9.1 allows SSRF because a URL may ...

GHSA-p4mj-gpq6-mv6x

CVSS3: 5.3

github

больше 3 лет назад

rpcapd/daemon.c in libpcap before 1.9.1 allows SSRF because a URL may be provided as a capture source.

EPSS

Процентиль: 82%

0.01656

Низкий

5.3 Medium

CVSS3