漏洞标题
N/A
漏洞描述信息
H2O版本2.0.3及其以前和2.1.0-beta2及其以前允许远程攻击者通过模板文件中格式字符串参数(通过fastcgi、mruby、代理、重定向或重代理)引发服务拒绝(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
H2O versions 2.0.3 and earlier and 2.1.0-beta2 and earlier allows remote attackers to cause a denial-of-service (DoS) via format string specifiers in a template file via fastcgi, mruby, proxy, redirect or reproxy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
H2O 安全漏洞
漏洞描述信息
H2O是一套开源的Web服务器软件。 H2O 2.0.3及之前的版本和2.1.0-beta2及之前的版本中存在安全漏洞。远程攻击者可通过fastcgi、mruby、proxy、redirect或reproxy在模板文件中格式化字符串标识符利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题