web/security: Add CVE-2019-11338, CVE-2019-11339