CVE-2020-36309

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2020-36309

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2020-36309.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2020-36309

Aliases

BIT-openresty-2020-36309

Related

Published

2021-04-06T19:15:13Z

Modified

2025-02-19T03:11:50.215872Z

Severity

5.3 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS Calculator

Summary

[none]

Details

ngxhttplua_module (aka lua-nginx-module) before 0.10.16 in OpenResty allows unsafe characters in an argument when using the API to mutate a URI, or a request or response header.

References

Affected packages

Debian:11 / nginx

Package

Name: nginx
Purl: pkg:deb/debian/nginx?arch=source

Affected ranges

Type: ECOSYSTEM
Events: Introduced

0Unknown introduced version / All previous versions are affected

Affected versions

1.*

1.18.0-6.1

1.18.0-6.1+deb11u1

1.18.0-6.1+deb11u2

1.18.0-6.1+deb11u3

1.18.0-7

1.18.0-8

1.18.0-9

1.20.2-1

1.20.2-2

1.20.2-3~exp1

1.22.0-1~exp1

1.22.0-1~exp2

1.22.0-1

1.22.0-2~exp1

1.22.0-2~exp2

1.22.0-2~exp3

1.22.0-2~exp4

1.22.0-2

1.22.0-3

1.22.0-3.1

1.22.1-1~exp1

1.22.1-1~exp2

1.22.1-1

1.22.1-2~exp1

1.22.1-2~exp2

1.22.1-2

1.22.1-3~exp1

1.22.1-3

1.22.1-4

1.22.1-5

1.22.1-6~exp1

1.22.1-6

1.22.1-7

1.22.1-8

1.22.1-9

1.24.0-1~exp1

1.24.0-1

1.24.0-2

1.26.0-1~exp1

1.26.0-1

1.26.0-2

1.26.0-3

1.26.2-1

1.26.3-1

1.26.3-2

Ecosystem specific

{
    "urgency": "not yet assigned"
}

Debian:12 / nginx

Package

Name: nginx
Purl: pkg:deb/debian/nginx?arch=source

Affected ranges

Type: ECOSYSTEM
Events: Introduced

0Unknown introduced version / All previous versions are affected

Fixed

1.22.0-3

Ecosystem specific

{
    "urgency": "not yet assigned"
}

Debian:13 / nginx

Package

Name: nginx
Purl: pkg:deb/debian/nginx?arch=source

Affected ranges

Type: ECOSYSTEM
Events: Introduced

0Unknown introduced version / All previous versions are affected

Fixed

1.22.0-3

Ecosystem specific

{
    "urgency": "not yet assigned"
}

Git / github.com/openresty/lua-nginx-module

Affected ranges

Type: GIT
Repo: https://github.com/openresty/lua-nginx-module
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

c2565fe799408c31bf445530a0e68c9bdb2de1fa

Affected versions

v0.*

v0.0.1

v0.0.10

v0.0.11

v0.0.12

v0.0.13

v0.0.14

v0.0.14rc1

v0.0.14rc2

v0.0.15

v0.0.16

v0.0.17

v0.0.18rc1

v0.0.18rc2

v0.0.1rc1

v0.0.1rc2

v0.0.1rc3

v0.0.1rc4

v0.0.1rc5

v0.0.1rc6

v0.0.1rc7

v0.0.1rc8

v0.0.1rc9

v0.0.2

v0.0.3

v0.0.4rc1

v0.0.5

v0.0.6

v0.0.7

v0.0.8

v0.0.9

v0.1.0

v0.1.1

v0.1.2

v0.1.2rc1

v0.1.2rc2

v0.1.2rc3

v0.1.2rc4

v0.1.2rc5

v0.1.3

v0.1.3rc1

v0.1.3rc2

v0.1.4

v0.1.4rc1

v0.1.4rc2

v0.1.5

v0.1.5rc1

v0.1.5rc2

v0.1.5rc3

v0.1.5rc4

v0.1.5rc5

v0.1.5rc6

v0.1.6rc1

v0.1.6rc10

v0.1.6rc11

v0.1.6rc12

v0.1.6rc13

v0.1.6rc14

v0.1.6rc15

v0.1.6rc16

v0.1.6rc17

v0.1.6rc18

v0.1.6rc2

v0.1.6rc3

v0.1.6rc4

v0.1.6rc5

v0.1.6rc6

v0.1.6rc7

v0.1.6rc8

v0.1.6rc9

v0.10.0

v0.10.0rc0

v0.10.1

v0.10.10

v0.10.11

v0.10.11rc1

v0.10.11rc2

v0.10.11rc3

v0.10.12

v0.10.12rc1

v0.10.12rc2

v0.10.13

v0.10.13rc1

v0.10.14

v0.10.14rc1

v0.10.14rc2

v0.10.14rc3

v0.10.14rc4

v0.10.14rc5

v0.10.14rc6

v0.10.14rc7

v0.10.15

v0.10.15rc1

v0.10.16rc1

v0.10.16rc2

v0.10.16rc3

v0.10.16rc4

v0.10.16rc5

v0.10.1rc0

v0.10.1rc1

v0.10.2

v0.10.3

v0.10.4

v0.10.4rc1

v0.10.5

v0.10.6

v0.10.6rc1

v0.10.6rc2

v0.10.7

v0.10.8

v0.10.9

v0.10.9rc1

v0.10.9rc2

v0.10.9rc3

v0.10.9rc4

v0.10.9rc5

v0.10.9rc6

v0.10.9rc7

v0.10.9rc8

v0.10.9rc9

v0.2.0

v0.2.1rc1

v0.2.1rc10

v0.2.1rc11

v0.2.1rc12

v0.2.1rc13

v0.2.1rc14

v0.2.1rc15

v0.2.1rc16

v0.2.1rc17

v0.2.1rc18

v0.2.1rc19

v0.2.1rc2

v0.2.1rc20

v0.2.1rc21

v0.2.1rc22

v0.2.1rc3

v0.2.1rc4

v0.2.1rc5

v0.2.1rc6

v0.2.1rc7

v0.2.1rc8

v0.2.1rc9

v0.3.0

v0.3.1rc1

v0.3.1rc10

v0.3.1rc11

v0.3.1rc12

v0.3.1rc13

v0.3.1rc14

v0.3.1rc15

v0.3.1rc16

v0.3.1rc17

v0.3.1rc18

v0.3.1rc19

v0.3.1rc2

v0.3.1rc20

v0.3.1rc21

v0.3.1rc22

v0.3.1rc23

v0.3.1rc24

v0.3.1rc25

v0.3.1rc26

v0.3.1rc27

v0.3.1rc28

v0.3.1rc29

v0.3.1rc3

v0.3.1rc30

v0.3.1rc31

v0.3.1rc32

v0.3.1rc33

v0.3.1rc34

v0.3.1rc35

v0.3.1rc36

v0.3.1rc37

v0.3.1rc38

v0.3.1rc39

v0.3.1rc4

v0.3.1rc40

v0.3.1rc41

v0.3.1rc42

v0.3.1rc43

v0.3.1rc44

v0.3.1rc45

v0.3.1rc5

v0.3.1rc6

v0.3.1rc7

v0.3.1rc8

v0.3.1rc9

v0.4.0

v0.4.1

v0.4.1rc1

v0.4.1rc2

v0.4.1rc3

v0.4.1rc4

v0.5.0rc1

v0.5.0rc10

v0.5.0rc11

v0.5.0rc12

v0.5.0rc13

v0.5.0rc14

v0.5.0rc15

v0.5.0rc16

v0.5.0rc17

v0.5.0rc18

v0.5.0rc19

v0.5.0rc2

v0.5.0rc20

v0.5.0rc21

v0.5.0rc22

v0.5.0rc23

v0.5.0rc24

v0.5.0rc25

v0.5.0rc26

v0.5.0rc27

v0.5.0rc28

v0.5.0rc29

v0.5.0rc3

v0.5.0rc30

v0.5.0rc31

v0.5.0rc32

v0.5.0rc4

v0.5.0rc5

v0.5.0rc6

v0.5.0rc7

v0.5.0rc8

v0.5.0rc9

v0.5.1

v0.5.10

v0.5.11

v0.5.12

v0.5.12rc1

v0.5.13

v0.5.14

v0.5.2

v0.5.3

v0.5.3rc1

v0.5.4

v0.5.5

v0.5.5rc1

v0.5.6

v0.5.7

v0.5.7rc1

v0.5.8

v0.5.8rc1

v0.5.9

v0.6.0

v0.6.1

v0.6.10

v0.6.2

v0.6.2rc1

v0.6.3

v0.6.4

v0.6.5

v0.6.5rc1

v0.6.6

v0.6.6rc1

v0.6.7

v0.6.7rc1

v0.6.8

v0.6.9

v0.7.0

v0.7.1

v0.7.10

v0.7.11

v0.7.12

v0.7.12rc1

v0.7.13

v0.7.14

v0.7.14rc1

v0.7.14rc2

v0.7.15

v0.7.16

v0.7.17

v0.7.18

v0.7.18rc1

v0.7.18rc2

v0.7.19

v0.7.1rc1

v0.7.2

v0.7.20

v0.7.21

v0.7.3

v0.7.4

v0.7.5

v0.7.5rc1

v0.7.6

v0.7.6rc1

v0.7.6rc2

v0.7.7

v0.7.8

v0.7.9

v0.8.0

v0.8.1

v0.8.10

v0.8.2

v0.8.2rc1

v0.8.3

v0.8.3rc1

v0.8.4

v0.8.5

v0.8.6

v0.8.7

v0.8.8

v0.8.9

v0.9.0

v0.9.1

v0.9.10

v0.9.11

v0.9.12

v0.9.12rc1

v0.9.12rc2

v0.9.13

v0.9.13rc1

v0.9.14

v0.9.15

v0.9.16

v0.9.16rc1

v0.9.16rc2

v0.9.16rc3

v0.9.17

v0.9.17rc1

v0.9.18

v0.9.18rc1

v0.9.19

v0.9.2

v0.9.20

v0.9.20rc1

v0.9.20rc2

v0.9.20rc3

v0.9.3

v0.9.4

v0.9.4rc1

v0.9.5

v0.9.5rc1

v0.9.5rc2

v0.9.6

v0.9.7

v0.9.8

v0.9.9