-
CVE-2019-12524 - یو پیرودونکی، د ځانګړي ډیزاین شوي URL په کارولو سره، کولی شي د url_regex لارښود په کارولو سره ټاکل شوي مقررات تیر کړي او د پراکسي او پروسس شوي ترافیک په اړه محرم معلومات ترلاسه کړي (د کیچ مدیر انٹرفیس ته لاسرسی ترلاسه کړي). -
CVE-2019-12520 - په URL کې د کارونکي نوم ډیټا په مینځلو سره ، تاسو کولی شئ په زیرمه کې د یوې ځانګړې پاڼې لپاره د جعلي مینځپانګې ذخیره ترلاسه کړئ ، کوم چې د مثال په توګه د نورو سایټونو په شرایطو کې ستاسو د جاواسکریپټ کوډ اجرا کولو تنظیم کولو لپاره کارول کیدی شي.
سرچینه: opennet.ru