CVE-2019-19330

Опубликовано: 27 нояб. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

The HTTP/2 implementation in HAProxy before 2.0.10 mishandles headers, as demonstrated by carriage return (CR, ASCII 0xd), line feed (LF, ASCII 0xa), and the zero character (NUL, ASCII 0x0), aka Intermediary Encapsulation Attacks.

Релиз	Статус	Примечание
bionic	released	1.8.8-1ubuntu0.9
devel	not-affected
disco	released	1.8.19-1ubuntu1.3
eoan	released	2.0.5-1ubuntu0.3
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	1.8.8-1ubuntu0.9
esm-infra/xenial	not-affected
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-19330

CVSS3: 5.9

redhat

около 6 лет назад

CVE-2019-19330

CVSS3: 9.8

nvd

около 6 лет назад

CVE-2019-19330

CVSS3: 9.8

debian

около 6 лет назад

The HTTP/2 implementation in HAProxy before 2.0.10 mishandles headers, ...

GHSA-x4px-pm9c-vmjm

CVSS3: 9.8

github

больше 3 лет назад

BDU:2020-02041

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-19330

Описание

Пакет haproxy

Ссылки на источники

Связанные уязвимости