Дата публикации: | 23.08.2019 |
Всего просмотров: | 1220 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 6 |
CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 2.7 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2019-10081 CVE-2019-10098 CVE-2019-10092 CVE-2019-10097 CVE-2019-10082 CVE-2019-9517 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Apache HTTP Server 2.4.x
Apache HTTP Server 2.x |
Уязвимые версии: | Apache HTTP Server версии 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.39, 2.4.37, 2.4.38, 2.4.35, 2.4.34, 2.4.33, 2.4.32, 2.4.36, 2.4.0.7, 2.4.0.6, 2.4.0.5, 2.4.0.4, 2.4.0.3, 2.4.0.2, 2.4.0.1, 2.4.0.0, 2.4.0, 2.4.24, 2.4.22, 2.4.21, 2.4.19, 2.4.15, 2.4.14, 2.4.13, 2.4.11, 2.4.8, 2.4.5, 2.4.16, 2.4.12, 2.4.10, 2.4.9, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1, 2.4.17, 2.4.18 |
Описание: | Множественные уязвимости в Apache HTTP Server |
URL производителя: |
http://www.apache.org |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019082303 |