<div dir="ltr"><div>Hi,</div><div><br></div><div>CVE-2019-20372 mentioned a security vulnerability, but I don't see it in <a href="http://nginx.org/en/security_advisories.html">http://nginx.org/en/security_advisories.html</a></div><div>CVE-2019-20372 did say a fix in nginx 1.17.7.  When I check the <a href="http://nginx.org/en/CHANGES-1.18">CHANGES</a>, I see bugfix:</div><div><br></div><div>    *) Bugfix: requests with bodies were handled incorrectly when returning<br>       redirections with the "error_page" directive; the bug had appeared in<br>       0.7.12.</div><div><br></div><div>Are those the same thing from <a href="https://github.com/nginx/nginx/commit/c1be55f97211d38b69ac0c2027e6812ab8b1b94e">this commit</a>? Is this really a vulnerability? under what conditions?</div><div><br></div><div>Thanks!</div><div>Frank<br></div></div>