CVE-2019-12422

Опубликовано: 18 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	ignored	see notes
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	ignored	see notes
esm-apps/focal	ignored	see notes
esm-apps/jammy	ignored	see notes
esm-apps/noble	ignored	see notes
esm-apps/xenial	ignored	see notes
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.56421

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-12422

CVSS3: 7.4

redhat

около 6 лет назад

Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.

CVE-2019-12422

CVSS3: 7.5

nvd

около 6 лет назад

Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.

CVE-2019-12422

CVSS3: 7.5

debian

около 6 лет назад

Apache Shiro before 1.4.2, when using the default "remember me" config ...

GHSA-r679-m633-g7wc

CVSS3: 7.5

github

около 6 лет назад

Improper input validation in Apache Shiro

BDU:2019-04890

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость фреймворка Apache Shiro, связанная с использованием конфигурации «remember me» по умолчанию, позволяющая нарушителю оказать воздействие на целостность cookie-файлов

EPSS

Процентиль: 98%

0.56421

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-12422

Описание

Пакет shiro

Ссылки на источники

Связанные уязвимости