CVE-2019-15606

Опубликовано: 07 фев. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	10.19.0~dfsg-3ubuntu1
eoan	ignored	end of life
esm-apps/bionic	released	8.10.0~dfsg-2ubuntu0.4+esm2
esm-apps/focal	not-affected	10.19.0~dfsg-3ubuntu1
esm-apps/jammy	not-affected	10.19.0~dfsg-3ubuntu1
esm-apps/xenial	released	4.2.6~dfsg-1ubuntu4.2+esm2
esm-infra-legacy/trusty	ignored	regressions likely
focal	not-affected	10.19.0~dfsg-3ubuntu1
groovy	not-affected	10.19.0~dfsg-3ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.0174

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-15606

CVSS3: 4.8

redhat

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

CVE-2019-15606

CVSS3: 9.8

nvd

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

CVE-2019-15606

CVSS3: 9.8

debian

больше 5 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, ...

GHSA-3qv8-368w-r69p

CVSS3: 9.8

github

около 3 лет назад

Including trailing white space in HTTP header values in Nodejs 10, 12, and 13 causes bypass of authorization based on header value comparisons

BDU:2020-02545

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 82%

0.0174

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-15606

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости