-
CVE-2019-12524 — အထူးဒီဇိုင်းရေးဆွဲထားသော URL ကို အသုံးပြု၍ သုံးစွဲသူသည် url_regex ညွှန်ကြားချက်ကို အသုံးပြု၍ သတ်မှတ်ထားသည့် စည်းမျဉ်းများကို ကျော်ဖြတ်နိုင်ပြီး ပရောက်စီနှင့် စီမံဆောင်ရွက်ထားသော လမ်းကြောင်းဆိုင်ရာ လျှို့ဝှက်အချက်အလက်များကို ရယူနိုင်သည် (Cache Manager အင်တာဖေ့စ်သို့ ဝင်ရောက်ခွင့်ရရှိခြင်း)။ -
CVE-2019-12520 — URL အတွင်းရှိ သုံးစွဲသူအမည်ဒေတာကို ကိုင်တွယ်ခြင်းဖြင့်၊ သင်သည် အခြားဆိုက်များ၏ ဆက်စပ်မှုတွင် သင်၏ JavaScript ကုဒ်ကို လုပ်ဆောင်ရန် စုစည်းရန် အသုံးပြုနိုင်သည့် ကက်ရှ်ရှိ သတ်မှတ်ထားသော စာမျက်နှာတစ်ခုအတွက် အတုအယောင်အကြောင်းအရာများ သိမ်းဆည်းမှုကို သင်ရရှိနိုင်ပါသည်။
source: opennet.ru