Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-20838
- EPSS 0.31%
- Veröffentlicht 15.06.2020 17:15:09
- Zuletzt bearbeitet 21.11.2024 04:39:29
libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT when UTF is disabled, and \X or \R has more than one fixed quantifier, a related issue to CVE-2019-20454.
7.5
CVE-2019-20454
- EPSS 0.09%
- Veröffentlicht 14.02.2020 14:15:10
- Zuletzt bearbeitet 21.11.2024 04:38:31
An out-of-bounds read was discovered in PCRE before 10.34 when the pattern \X is JIT compiled and used to match specially crafted subjects in non-UTF mode. Applications that use PCRE to parse untrusted input may be vulnerable to this flaw, which woul...