Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5699

Опубликовано: 02 сент. 2016
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 2.7.9 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:python:python:3.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.2.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:python:python:3.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10221
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-113

Связанные уязвимости

ubuntu логотип

CVE-2016-5699

CVSS3: 6.1
ubuntu
почти 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

redhat логотип

CVE-2016-5699

CVSS3: 5.3
redhat
больше 10 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

debian логотип

CVE-2016-5699

CVSS3: 6.1
debian
почти 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function ...

github логотип

GHSA-mfrc-633m-gcwg

CVSS3: 6.1
github
около 3 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

suse-cvrf логотип

openSUSE-SU-2016:1885-1

suse-cvrf
почти 9 лет назад

Security update for python

EPSS

Процентиль: 93%
0.10221
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-113