Описание
Elixir Plug Plug version All contains a Header Injection vulnerability in Connection that can result in Given a cookie value, Headers can be added. This attack appear to be exploitable via Crafting a value to be sent as a cookie. This vulnerability appears to have been fixed in >= 1.3.5 or ~> 1.2.5 or ~> 1.1.9 or ~> 1.0.6.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.6 (исключая) до 1.1.9 (включая)
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 1.1.9 (исключая) до 1.2.5 (включая)
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 1.2.5 (включая) до 1.3.5 (исключая)
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 1.3.5 (включая)
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
EPSS
Процентиль: 48%
0.0025
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-20