PT-2019-20080 · Unknown · Tunnel-Agent

Publicado

2019-06-03

·

Atualizado

2019-06-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions tunnel-agent versions prior to 0.6.0
Description The issue allows for memory exposure and can be exploited if user-supplied input is provided to the auth value and is a number. This can occur when the tunnel option is set to true and the proxy settings include user-supplied input for authentication.
Recommendations Update to version 0.6.0 or later.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

GHSA-XC7V-WXCW-J472

Produtos afetados

Tunnel-Agent