CVE-2020-36420

Опубликовано: 15 июл. 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 7.5

Описание

Polipo through 1.1.1, when NDEBUG is omitted, allows denial of service via a reachable assertion during parsing of a malformed Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00681

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-36420

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2020-36420

CVSS3: 7.5

debian

больше 4 лет назад

Polipo through 1.1.1, when NDEBUG is omitted, allows denial of service ...

GHSA-5hfj-73cx-942m

CVSS3: 7.5

github

больше 3 лет назад

** UNSUPPORTED WHEN ASSIGNED ** Polipo through 1.1.1 allows denial of service via a reachable assertion during parsing of a malformed Range header. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2022-02089

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость прокси-сервера Polipo, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%

0.00681

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-36420

Описание

Пакет polipo

Ссылки на источники

Связанные уязвимости