Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29361

Опубликовано: 25 мая 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below allows attackers to perform HTTP Request Smuggling using a crafted HTTP request with multiple requests included inside the body. NOTE: the vendor's position is that this behavior can only occur in unsupported configurations involving development mode and an HTTP server from outside the Werkzeug project

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:palletsprojects:werkzeug:*:*:*:*:*:*:*:*
Версия до 2.1.0 (включая)

EPSS

Процентиль: 97%
0.31113
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-444

Связанные уязвимости

redhat логотип

CVE-2022-29361

redhat
больше 3 лет назад

Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below allows attackers to perform HTTP Request Smuggling using a crafted HTTP request with multiple requests included inside the body. NOTE: the vendor's position is that this behavior can only occur in unsupported configurations involving development mode and an HTTP server from outside the Werkzeug project

debian логотип

CVE-2022-29361

CVSS3: 9.8
debian
больше 3 лет назад

Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below ...

github логотип

GHSA-7wxw-4483-3m34

github
больше 3 лет назад

Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below allows attackers to perform HTTP Request Smuggling using a crafted HTTP request with multiple requests included inside the body.

fstec логотип

BDU:2022-06319

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость библиотеки веб-приложений Pallets Werkzeug, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 97%
0.31113
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-444