CVE-2019-7313

Опубликовано: 03 фев. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

www/resource.py in Buildbot before 1.8.1 allows CRLF injection in the Location header of /auth/login and /auth/logout via the redirect parameter. This affects other web sites in the same domain.

Ссылки

https://github.com/buildbot/buildbot/wiki/CRLF-injection-in-Buildbot-login-and-logout-redirect-code
Exploit
Patch
Third Party Advisory
https://github.com/buildbot/buildbot/wiki/CRLF-injection-in-Buildbot-login-and-logout-redirect-code
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:buildbot:buildbot:*:*:*:*:*:*:*:*

Версия от 0.9.0 (включая) до 1.8.0 (включая)

EPSS

Процентиль: 43%

0.00209

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-93

Связанные уязвимости

CVE-2019-7313

CVSS3: 6.1

ubuntu

около 7 лет назад

www/resource.py in Buildbot before 1.8.1 allows CRLF injection in the Location header of /auth/login and /auth/logout via the redirect parameter. This affects other web sites in the same domain.

CVE-2019-7313

CVSS3: 6.1

debian

около 7 лет назад

www/resource.py in Buildbot before 1.8.1 allows CRLF injection in the ...

GHSA-66x7-2r56-fj77

CVSS3: 6.1

github

больше 3 лет назад

Buildbot CRLF Injection

EPSS

Процентиль: 43%

0.00209

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-93