Описание
The dio package 4.0.0 for Dart allows CRLF injection if the attacker controls the HTTP method string, a different vulnerability than CVE-2020-35669.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 5.0.0 (исключая)
cpe:2.3:a:flutterchina:dio:*:*:*:*:*:dart:*:*
EPSS
Процентиль: 57%
0.00353
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
dio vulnerable to CRLF injection with HTTP method string
EPSS
Процентиль: 57%
0.00353
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-74