Описание
HTTP applications (servers) based on Crow through 1.0+4 may reveal potentially sensitive uninitialized data from stack memory when fulfilling a request for a static file smaller than 16 KB.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:crowcpp:crow:1.0\+4:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS3
Дефекты
CWE-908
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
HTTP applications (servers) based on Crow through 1.0+4 may reveal potentially sensitive data from stack memory when fulfilling a request for a static file smaller than 16 KB.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость фреймворка для создания веб-служб Crow, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS3
Дефекты
CWE-908