exploitDog

CVE-2019-6802

Опубликовано: 25 янв. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

CRLF Injection in pypiserver 1.2.5 and below allows attackers to set arbitrary HTTP headers and possibly conduct XSS attacks via a %0d%0a in a URI.

Ссылки

https://github.com/pypiserver/pypiserver/issues/237
Exploit
Third Party Advisory
https://github.com/pypiserver/pypiserver/issues/237
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:python:pypiserver:*:*:*:*:*:*:*:*

Версия до 1.2.5 (включая)

EPSS

Процентиль: 77%

0.01051

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-mh24-7wvg-v88g

CVSS3: 6.1

github

около 7 лет назад

CRLF Injection in pypiserver

EPSS

Процентиль: 77%

0.01051

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74