Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-41671

Опубликовано: 29 июл. 2024
Источник: debian
EPSS Низкий

Описание

Twisted is an event-based framework for internet applications, supporting Python 3.6+. The HTTP 1.0 and 1.1 server provided by twisted.web could process pipelined HTTP requests out-of-order, possibly resulting in information disclosure. This vulnerability is fixed in 24.7.0rc1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
twistedfixed24.7.0-1package

Примечания

  • https://github.com/twisted/twisted/security/advisories/GHSA-c8m8-j448-xjx7

  • https://github.com/twisted/twisted/commit/4a930de12fb67e88fefcb8822104152f42b27abc (twisted-24.7.0rc1)

EPSS

Процентиль: 28%
0.00098
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-41671

CVSS3: 8.3
ubuntu
больше 1 года назад

Twisted is an event-based framework for internet applications, supporting Python 3.6+. The HTTP 1.0 and 1.1 server provided by twisted.web could process pipelined HTTP requests out-of-order, possibly resulting in information disclosure. This vulnerability is fixed in 24.7.0rc1.

nvd логотип

CVE-2024-41671

CVSS3: 8.3
nvd
больше 1 года назад

Twisted is an event-based framework for internet applications, supporting Python 3.6+. The HTTP 1.0 and 1.1 server provided by twisted.web could process pipelined HTTP requests out-of-order, possibly resulting in information disclosure. This vulnerability is fixed in 24.7.0rc1.

msrc логотип

CVE-2024-41671

CVSS3: 8.3
msrc
больше 1 года назад

Описание отсутствует

github логотип

GHSA-c8m8-j448-xjx7

CVSS3: 8.3
github
больше 1 года назад

twisted.web has disordered HTTP pipeline response

fstec логотип

BDU:2024-06573

CVSS3: 8.3
fstec
больше 1 года назад

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%
0.00098
Низкий