GHSA-f7fv-v9rh-prvc

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Tornado CRLF injection vulnerability

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

Ссылки

Пакеты

Наименование

tornado

pip

Затронутые версииВерсия исправления

< 2.2.1

2.2.1

EPSS

Процентиль: 55%

0.00329

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-2374

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-2374

ubuntu

больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_header function in Tornado before 2.2.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted input.

CVE-2012-2374

nvd

больше 13 лет назад

CVE-2012-2374

debian

больше 13 лет назад

CRLF injection vulnerability in the tornado.web.RequestHandler.set_hea ...

EPSS

Процентиль: 55%

0.00329

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-2374

Дефекты

CWE-20