exploitDog

GHSA-mh24-7wvg-v88g

Опубликовано: 30 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

CRLF Injection in pypiserver

CRLF Injection in pypiserver 1.2.5 and below allows attackers to set arbitrary HTTP headers and possibly conduct XSS attacks via a %0d%0a in a URI.

Ссылки

Пакеты

Наименование

pypiserver

pip

Затронутые версииВерсия исправления

<= 1.2.5

1.2.6

EPSS

Процентиль: 77%

0.01051

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74

CWE-79

Связанные уязвимости

CVE-2019-6802

CVSS3: 6.1

nvd

около 7 лет назад

CRLF Injection in pypiserver 1.2.5 and below allows attackers to set arbitrary HTTP headers and possibly conduct XSS attacks via a %0d%0a in a URI.

EPSS

Процентиль: 77%

0.01051

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-74

CWE-79