Vulnerabilidad en una petición HTTP en el procesamiento de peticiones datos de formulario multiparte dentro de la aplicación base del servidor web GoAhead (CVE-2019-5097)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/12/2019
Última modificación:
17/06/2022
Descripción
Se presenta una vulnerabilidad de denegación de servicio en el procesamiento de peticiones datos de formulario multiparte dentro de la aplicación base del servidor web GoAhead en versiones v5.0.1, v.4.1.1 y v3.6.5. Una petición HTTP especialmente diseñada puede conllevar a un bucle infinito en el proceso. La petición puede no ser autenticada en la forma de peticiones GET o POST y no requiere que el recurso solicitado exista en el servidor.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:embedthis:goahead:3.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:embedthis:goahead:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:embedthis:goahead:5.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página