Описание
lib/thin/connection.rb in Thin web server before 1.2.4 relies on the X-Forwarded-For header to determine the IP address of the client, which allows remote attackers to spoof the IP address and hide activities via a modified X-Forwarded-For header.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2 (включая)
Одно из
cpe:2.3:a:macournoyer:thin:*:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.8.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:macournoyer:thin:1.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00478
Низкий
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
debian
больше 16 лет назад
lib/thin/connection.rb in Thin web server before 1.2.4 relies on the X ...
EPSS
Процентиль: 64%
0.00478
Низкий
7.5 High
CVSS2
Дефекты
CWE-20