Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9h73-w7ch-rh73

Опубликовано: 12 апр. 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Header Injection

Elixir Plug Plug version All contains a Header Injection vulnerability in Connection that can result in Given a cookie value, Headers can be added. This attack appear to be exploitable via Crafting a value to be sent as a cookie. This vulnerability appears to have been fixed in >= 1.3.5 or ~> 1.2.5 or ~> 1.1.9 or ~> 1.0.6.

Ссылки

Пакеты

Наименование

plug

Затронутые версииВерсия исправления

< 1.0.6

1.0.6

Наименование

plug

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.9

1.1.9

Наименование

plug

Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.5

1.2.5

Наименование

plug

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.5

1.3.5

EPSS

Процентиль: 48%
0.0025
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000883

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2018-1000883

CVSS3: 6.5
nvd
около 7 лет назад

Elixir Plug Plug version All contains a Header Injection vulnerability in Connection that can result in Given a cookie value, Headers can be added. This attack appear to be exploitable via Crafting a value to be sent as a cookie. This vulnerability appears to have been fixed in >= 1.3.5 or ~> 1.2.5 or ~> 1.1.9 or ~> 1.0.6.

EPSS

Процентиль: 48%
0.0025
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000883

Дефекты

CWE-20