exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2019-3878

почти 7 лет назад

A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache is configured as a reverse proxy and mod_auth_mellon is configured to only let through authenticated users (with the require valid-user directive), adding special HTTP headers that are normally used to start the special SAML ECP (non-browser based) can be used to bypass authentication.

CVSS3: 8.1

EPSS: Низкий

CVE-2019-3878

больше 7 лет назад

CVSS3: 8.1

EPSS: Низкий

CVE-2019-3878

почти 7 лет назад

CVSS3: 8.1

EPSS: Низкий

CVE-2019-3878

почти 7 лет назад

A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache ...

CVSS3: 8.1

EPSS: Низкий

GHSA-6gx9-985p-w8c8

больше 3 лет назад

CVSS3: 8.1

EPSS: Низкий

ELSA-2019-0985

больше 6 лет назад

ELSA-2019-0985: mod_auth_mellon security update (IMPORTANT)

EPSS: Низкий

BDU:2019-01572

больше 7 лет назад

Уязвимость функции register_hooks() веб-сервера Apache HTTP Server, связанная с возможностью обхода аутентификации, позволяющая нарушителю обойти существующий механизм контроля доступа

CVSS3: 8.1

EPSS: Низкий

ELSA-2019-0766

почти 7 лет назад

ELSA-2019-0766: mod_auth_mellon security and bug fix update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-3878 A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache is configured as a reverse proxy and mod_auth_mellon is configured to only let through authenticated users (with the require valid-user directive), adding special HTTP headers that are normally used to start the special SAML ECP (non-browser based) can be used to bypass authentication.	CVSS3: 8.1	3% Низкий	почти 7 лет назад
CVE-2019-3878 A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache is configured as a reverse proxy and mod_auth_mellon is configured to only let through authenticated users (with the require valid-user directive), adding special HTTP headers that are normally used to start the special SAML ECP (non-browser based) can be used to bypass authentication.	CVSS3: 8.1	3% Низкий	больше 7 лет назад
CVE-2019-3878 A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache is configured as a reverse proxy and mod_auth_mellon is configured to only let through authenticated users (with the require valid-user directive), adding special HTTP headers that are normally used to start the special SAML ECP (non-browser based) can be used to bypass authentication.	CVSS3: 8.1	3% Низкий	почти 7 лет назад
CVE-2019-3878 A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache ...	CVSS3: 8.1	3% Низкий	почти 7 лет назад
GHSA-6gx9-985p-w8c8 A vulnerability was found in mod_auth_mellon before v0.14.2. If Apache is configured as a reverse proxy and mod_auth_mellon is configured to only let through authenticated users (with the require valid-user directive), adding special HTTP headers that are normally used to start the special SAML ECP (non-browser based) can be used to bypass authentication.	CVSS3: 8.1	3% Низкий	больше 3 лет назад
ELSA-2019-0985 ELSA-2019-0985: mod_auth_mellon security update (IMPORTANT)			больше 6 лет назад
BDU:2019-01572 Уязвимость функции register_hooks() веб-сервера Apache HTTP Server, связанная с возможностью обхода аутентификации, позволяющая нарушителю обойти существующий механизм контроля доступа	CVSS3: 8.1	3% Низкий	больше 7 лет назад
ELSA-2019-0766 ELSA-2019-0766: mod_auth_mellon security and bug fix update (IMPORTANT)			почти 7 лет назад

Уязвимостей на страницу