GHSA-77hv-8796-8ccp

Опубликовано: 23 июл. 2018

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

HTTP header injection in Plone and Zope2

ZPublisher.HTTPRequest._scrubHeader in Zope 2 before 2.13.19, as used in Plone before 4.3 beta 1, allows remote attackers to inject arbitrary HTTP headers via a linefeed (LF) character.

Ссылки

Пакеты

Наименование

Zope2

pip

Затронутые версииВерсия исправления

< 2.13.19

2.13.19

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3.2, < 4.2.3

4.2.3

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a1, <= 4.3a2

4.3b1

EPSS

Процентиль: 73%

0.00821

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5486

Связанные уязвимости

CVE-2012-5486

redhat

почти 13 лет назад

ZPublisher.HTTPRequest._scrubHeader in Zope 2 before 2.13.19, as used in Plone before 4.3 beta 1, allows remote attackers to inject arbitrary HTTP headers via a linefeed (LF) character.

CVE-2012-5486

nvd

почти 11 лет назад

ZPublisher.HTTPRequest._scrubHeader in Zope 2 before 2.13.19, as used in Plone before 4.3 beta 1, allows remote attackers to inject arbitrary HTTP headers via a linefeed (LF) character.