VDB
BDU%3A2020-02401
BDU%3A2020-02401
PUBLISHED
CVSS 5.800000190734863 MEDIUM
Уязвимость утилиты cachemgr.cgi прокси-сервера Squid, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Risk Scores
CVSS 2.0
5.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, Novell Inc., Squid Software Foundation, АО «Концерн ВНИИНС» | Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Fedora, Astra Linux Common Edition (запись в едином реестре российских программ №4433), OpenSUSE Leap, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Squid, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- May 29, 2020 CVE Published
- Nov 21, 2023 CVE Updated
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
References
- https://access.redhat.com/security/cve/CVE-2019-13345 url
- https://bugs.squid-cache.org/show_bug.cgi?id=4957 url
- https://github.com/squid-cache/squid/pull/429 url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPXN2CLAGN5QSQBTOV5IGVLDOQSRFNTZ/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X2ERPHSPUGOYVVRPQRASQBFGS2EJISFC/ url
- https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00067.html url
- https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html url
- https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html url
- https://nvd.nist.gov/vuln/detail/CVE-2019-13345 url
- https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13345.html?_ga=2.243822725.1237142402.1563167419-1618695258.1547637860 url
- https://security-tracker.debian.org/tracker/CVE-2019-13345 url
- https://usn.ubuntu.com/4059-1/ url
- https://usn.ubuntu.com/4059-2/ url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory