| |
Podatność CVE-2019-19886
Publikacja: 2020-01-21 Modyfikacja: 2020-01-22
| Opis: |
Trustwave ModSecurity 3.0.0 through 3.0.3 allows an attacker to send crafted requests that may, when sent quickly in large volumes, lead to the server becoming slow or unresponsive (Denial of Service) because of a flaw in Transaction::addRequestHeader in transaction.cc. |
Typ:
CWE-404 (Improper Resource Shutdown or Release)
CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-denial-of-service-details-cve-2019-19886/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English