CVE-2021-23339

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 5

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

This affects all versions before 10.1.14 and from 10.2.0 to 10.2.4 of package com.typesafe.akka:akka-http-core. It allows multiple Transfer-Encoding headers.

Ссылки

https://github.com/akka/akka-http/pull/3754%23issuecomment-779265201
Broken Link
https://snyk.io/vuln/SNYK-JAVA-COMTYPESAFEAKKA-1075043
Broken Link
https://github.com/akka/akka-http/pull/3754%23issuecomment-779265201
Broken Link
https://snyk.io/vuln/SNYK-JAVA-COMTYPESAFEAKKA-1075043
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lightbend:akka-http:*:*:*:*:*:*:*:*

Версия до 10.1.14 (исключая)

cpe:2.3:a:lightbend:akka-http:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.4 (исключая)

EPSS

Процентиль: 44%

0.00211

Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

GHSA-2w7w-2j92-44hx

CVSS3: 6.5

github

больше 4 лет назад

HTTP Request Smuggling in akka-http-core

EPSS

Процентиль: 44%

0.00211

Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444