Описание
Heron versions <= 0.20.4-incubating allows CRLF log injection because of the lack of escaping in the log statements. Please update to version 0.20.5-incubating which addresses this issue.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.20.5-incubating (исключая)
cpe:2.3:a:apache:heron:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00495
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-116
CWE-116
Связанные уязвимости
EPSS
Процентиль: 65%
0.00495
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-116
CWE-116