Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-15606

Опубликовано: 07 фев. 2020
Источник: redhat
CVSS3: 4.8
EPSS Низкий

Описание

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

A flaw was found in Node.js where the HTTP(s) header values were not stripped of trailing whitespace. An attacker can use this flaw to send an HTTP(s) request which is validated by an upstream proxy server, but not by the Node.js HTTP(s) server.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Quay 3nodejsNot affected
Red Hat Enterprise Linux 8nodejsFixedRHSA-2020:057925.02.2020
Red Hat Enterprise Linux 8nodejsFixedRHSA-2020:059825.02.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP SolutionsnodejsFixedRHSA-2020:057324.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-nodejs10-nodejsFixedRHSA-2020:059725.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7rh-nodejs12-nodejsFixedRHSA-2020:060225.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUSrh-nodejs10-nodejsFixedRHSA-2020:059725.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUSrh-nodejs12-nodejsFixedRHSA-2020:060225.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7.6 EUSrh-nodejs10-nodejsFixedRHSA-2020:059725.02.2020
Red Hat Software Collections for Red Hat Enterprise Linux 7.6 EUSrh-nodejs12-nodejsFixedRHSA-2020:060225.02.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-138
https://bugzilla.redhat.com/show_bug.cgi?id=1800366nodejs: HTTP header values do not have trailing optional whitespace trimmed

EPSS

Процентиль: 82%
0.0174
Низкий

4.8 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-15606

CVSS3: 9.8
ubuntu
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

nvd логотип

CVE-2019-15606

CVSS3: 9.8
nvd
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

debian логотип

CVE-2019-15606

CVSS3: 9.8
debian
больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, ...

github логотип

GHSA-3qv8-368w-r69p

CVSS3: 9.8
github
около 3 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

fstec логотип

BDU:2020-02545

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 82%
0.0174
Низкий

4.8 Medium

CVSS3