Уязвимость DoS из-за использования управляющих кодов в cookies при их передаче на HTTP сервер в curl
Описание
В `curl при получении и обработке cookies с HTTP(S) сервера, допускается использование управляющих кодов в cookies. Когда такие cookies затем отправляются обратно на HTTP сервер, это может привести к возврату сервером ответов с кодом 400. Это позволяет "сестринскому сайту" вызвать DoS атаку всех связанных сайтов.
Тип уязвимости
DoS атака
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одно из
Одно из
EPSS
3.7 Low
CVSS3
Дефекты
Связанные уязвимости
When curl is used to retrieve and parse cookies from a HTTP(S) server, itaccepts cookies using control codes that when later are sent back to a HTTPserver might make the server return 400 responses. Effectively allowing a"sister site" to deny service to all siblings.
When curl is used to retrieve and parse cookies from a HTTP(S) server, itaccepts cookies using control codes that when later are sent back to a HTTPserver might make the server return 400 responses. Effectively allowing a"sister site" to deny service to all siblings.
When curl is used to retrieve and parse cookies from a HTTP(S) server, ...
EPSS
3.7 Low
CVSS3