exploitDog

GHSA-c8rq-crxj-mj9m

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Async-h1 request smuggling possible with long unread bodies

An issue was discovered in the async-h1 crate before 2.3.0 for Rust. Request smuggling can occur when used behind a reverse proxy.

Ссылки

Пакеты

Наименование

async-h1

rust

Затронутые версииВерсия исправления

< 2.3.0

2.3.0

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-36202

CVSS3: 6.1

nvd

около 5 лет назад

An issue was discovered in the async-h1 crate before 2.3.0 for Rust. Request smuggling can occur when used behind a reverse proxy.

EPSS

Процентиль: 52%

0.00285

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79