Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26138

Опубликовано: 06 июл. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 4.3
EPSS Низкий

Описание

All versions of the package drogonframework/drogon are vulnerable to CRLF Injection when untrusted user input is used to set request headers in the addHeader function. An attacker can add the \r\n (carriage return line feeds) characters and inject additional headers in the request sent.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:drogon:drogon:*:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00239
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-93
CWE-74

Связанные уязвимости

github логотип

GHSA-3jvv-m32r-4hpf

CVSS3: 5.4
github
больше 2 лет назад

All versions of the package drogonframework/drogon are vulnerable to CRLF Injection when untrusted user input is used to set request headers in the addHeader function. An attacker can add the \r\n (carriage return line feeds) characters and inject additional headers in the request sent.

EPSS

Процентиль: 47%
0.00239
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-93
CWE-74