CVE-2019-11236

Опубликовано: 15 апр. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

In the urllib3 library through 1.24.1 for Python, CRLF injection is possible if the attacker controls the request parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:python:urllib3:*:*:*:*:*:*:*:*

Версия до 1.24.2 (включая)

EPSS

Процентиль: 69%

0.00636

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-93

Связанные уязвимости

CVE-2019-11236

CVSS3: 6.1

ubuntu

около 6 лет назад

In the urllib3 library through 1.24.1 for Python, CRLF injection is possible if the attacker controls the request parameter.

CVE-2019-11236

CVSS3: 6.5

redhat

больше 6 лет назад

In the urllib3 library through 1.24.1 for Python, CRLF injection is possible if the attacker controls the request parameter.

CVE-2019-11236

CVSS3: 6.1

msrc

больше 4 лет назад

Описание отсутствует

CVE-2019-11236

CVSS3: 6.1

debian

около 6 лет назад

In the urllib3 library through 1.24.1 for Python, CRLF injection is po ...

GHSA-r64q-w8jr-g9qp

CVSS3: 6.1

github

около 3 лет назад

Improper Neutralization of CRLF Sequences in urllib3 library for Python

EPSS

Процентиль: 69%

0.00636

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-93