Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-11455

Опубликовано: 22 апр. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5.5
CVSS3: 8.1

Описание

A buffer over-read in Util_urlDecode in util.c in Tildeslash Monit before 5.25.3 allows a remote authenticated attacker to retrieve the contents of adjacent memory via manipulation of GET or POST parameters. The attacker can also cause a denial of service (application outage).

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
cosmic

released

1:5.25.2-1ubuntu0.1
devel

not-affected

1:5.25.3-1
disco

released

1:5.25.2-3ubuntu0.1
eoan

ignored

end of life
esm-apps/bionic

released

1:5.25.1-1ubuntu0.1~esm1
esm-apps/focal

not-affected

1:5.25.3-1
esm-apps/jammy

not-affected

1:5.25.3-1
esm-apps/xenial

released

1:5.16-2ubuntu0.2+esm1
esm-infra-legacy/trusty

released

1:5.6-2ubuntu0.1+esm2

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%
0.01834
Низкий

5.5 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-11455

CVSS3: 8.1
nvd
почти 7 лет назад

A buffer over-read in Util_urlDecode in util.c in Tildeslash Monit before 5.25.3 allows a remote authenticated attacker to retrieve the contents of adjacent memory via manipulation of GET or POST parameters. The attacker can also cause a denial of service (application outage).

debian логотип

CVE-2019-11455

CVSS3: 8.1
debian
почти 7 лет назад

A buffer over-read in Util_urlDecode in util.c in Tildeslash Monit bef ...

github логотип

GHSA-7vr9-r7gj-5r8q

CVSS3: 8.1
github
больше 3 лет назад

Buffer overflow

fstec логотип

BDU:2020-01555

CVSS3: 8.1
fstec
почти 7 лет назад

Уязвимость реализации метода Util_urlDecode утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01834
Низкий

5.5 Medium

CVSS2

8.1 High

CVSS3