-
CVE-2019-12524 — Үйлчлүүлэгч нь тусгайлан боловсруулсан URL ашиглан url_regex зааврыг ашиглан заасан дүрмийг тойрч гарах ба прокси болон боловсруулсан траффикийн талаарх нууц мэдээллийг авах боломжтой (Кэш менежерийн интерфейс рүү нэвтрэх боломжтой). -
CVE-2019-12520 — URL дахь хэрэглэгчийн нэрийн өгөгдлийг өөрчилснөөр та кэш дэх тодорхой хуудсанд зориулсан зохиомол контентыг хадгалах боломжтой бөгөөд жишээлбэл, бусад сайтуудын контекст дээр JavaScript кодын гүйцэтгэлийг зохион байгуулахад ашиглаж болно.
Эх сурвалж: opennet.ru