Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en una petición HTTP con un encabezado Range en Appweb (CVE-2020-15689)
Gravedad:
Media

Publication date: 13/07/2020
Last modified:
19/07/2020
Descripción:
Appweb versiones anteriores a 7.2.2 y versiones 8.x anteriores a 8.1.0, cuando se construye con soporte CGI, maneja inapropiadamente una petición HTTP con un encabezado Range que carece de un rango exacto. Esto puede resultar en una desreferencia del puntero NULL y causar una denegación de servicio