安全研究
安全漏洞
Embedthis Software Appweb 拒绝服务漏洞 (CVE-2020-15689)
发布日期:2020-07-13
更新日期:2020-08-27
受影响系统:Embedthis Software Appweb < 7.2.2
Embedthis Software Appweb 8.* < 8.1.0
描述:
CVE(CAN) ID:
CVE-2020-15689
Embedthis Software Appweb是美国Embedthis Software公司的一款用于嵌入式应用程序的Web服务器。
Embedthis Software Appweb 7.2.2之前版本和8.1.0之前的8.x版本存在拒绝服务漏洞。该漏洞源于程序未对带有缺少确切范围的Range标头的HTTP请求进行恰当处理。攻击者可利用该漏洞导致空指针解除引用和拒绝服务。
<**>
建议:
厂商补丁:
Embedthis Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/embedthis/appweb-gpl/issues/2
http://appwebserver.org/浏览次数:833
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
