CVE-2020-11984

Опубликовано: 07 авг. 2020

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	2.4.46-1ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	released	2.4.41-4ubuntu3.1
esm-infra/xenial	not-affected	code not present
focal	released	2.4.41-4ubuntu3.1
groovy	released	2.4.46-1ubuntu1
hirsute	released	2.4.46-1ubuntu1
impish	released	2.4.46-1ubuntu1

Показывать по

Релиз	Статус	Примечание
bionic	released	2.0.15-10.2ubuntu2.2
devel	not-affected	code not present
esm-apps/bionic	released	2.0.15-10.2ubuntu2.2
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/xenial	released	2.0.12-5ubuntu3.2+esm1
esm-infra-legacy/trusty	released	1.9.17.1-5ubuntu0.1+esm1
focal	not-affected	code not present
groovy	not-affected	code not present
hirsute	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.75348

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-11984

CVSS3: 9.8

redhat

больше 5 лет назад

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

CVE-2020-11984

CVSS3: 9.8

nvd

больше 5 лет назад

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

CVE-2020-11984

CVSS3: 9.8

msrc

больше 5 лет назад

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

CVE-2020-11984

CVSS3: 9.8

debian

больше 5 лет назад

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure an ...

GHSA-7fcg-7xhc-3997

github

больше 3 лет назад

Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

EPSS

Процентиль: 99%

0.75348

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-11984

Описание

Пакет apache2

Пакет uwsgi

Ссылки на источники

Связанные уязвимости