Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q7rv-6hp3-vh96

Опубликовано: 25 мар. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Improper Input Validation in guzzlehttp/psr7

Impact

Improper header parsing. An attacker could sneak in a carriage return character (\r) and pass untrusted values in both the header names and values.

Patches

The issue is patched in 1.8.4 and 2.1.1.

Workarounds

There are no known workarounds.

References

Ссылки

Пакеты

Наименование

guzzlehttp/psr7

composer
Затронутые версииВерсия исправления

< 1.8.4

1.8.4

Наименование

guzzlehttp/psr7

composer
Затронутые версииВерсия исправления

>= 2.0.0, < 2.1.1

2.1.1

EPSS

Процентиль: 63%
0.00446
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-24775

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-24775

CVSS3: 7.5
ubuntu
около 3 лет назад

guzzlehttp/psr7 is a PSR-7 HTTP message library. Versions prior to 1.8.4 and 2.1.1 are vulnerable to improper header parsing. An attacker could sneak in a new line character and pass untrusted values. The issue is patched in 1.8.4 and 2.1.1. There are currently no known workarounds.

nvd логотип

CVE-2022-24775

CVSS3: 7.5
nvd
около 3 лет назад

guzzlehttp/psr7 is a PSR-7 HTTP message library. Versions prior to 1.8.4 and 2.1.1 are vulnerable to improper header parsing. An attacker could sneak in a new line character and pass untrusted values. The issue is patched in 1.8.4 and 2.1.1. There are currently no known workarounds.

debian логотип

CVE-2022-24775

CVSS3: 7.5
debian
около 3 лет назад

guzzlehttp/psr7 is a PSR-7 HTTP message library. Versions prior to 1.8 ...

fstec логотип

BDU:2024-01894

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость библиотеки обработки HTTP-сообщений PSR-7 guzzlehttp/psr7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 63%
0.00446
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-24775

Дефекты

CWE-20