Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2019-20444
- EPSS 4.17%
- Veröffentlicht 29.01.2020 21:15:11
- Zuletzt bearbeitet 01.07.2025 18:15:23
HttpObjectDecoder.java in Netty before 4.1.44 allows an HTTP header that lacks a colon, which might be interpreted as a separate header with an incorrect syntax, or might be interpreted as an "invalid fold."
9.1
CVE-2019-20445
- EPSS 0.96%
- Veröffentlicht 29.01.2020 21:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:30
HttpObjectDecoder.java in Netty before 4.1.44 allows a Content-Length header to be accompanied by a second Content-Length header, or by a Transfer-Encoding header.
1