Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2016-5699

Опубликовано: 02 сент. 2016
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 4.3
CVSS3: 6.1

Описание

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

РелизСтатусПримечание
bionic

not-affected

2.7.10~rc1-1
devel

DNE

disco

not-affected

2.7.10~rc1-1
eoan

not-affected

2.7.10~rc1-1
esm-apps/focal

not-affected

2.7.10~rc1-1
esm-apps/jammy

not-affected

2.7.10~rc1-1
esm-infra-legacy/trusty

not-affected

2.7.6-8ubuntu0.3
esm-infra/bionic

not-affected

2.7.10~rc1-1
esm-infra/xenial

not-affected

2.7.10~rc1-1
focal

not-affected

2.7.10~rc1-1

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

not-affected

3.4.3-1ubuntu1~14.04.5
esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-infra-legacy/trusty

not-affected

3.5.2-2ubuntu0~16.04.4~14.04.1
esm-infra/focal

DNE

esm-infra/xenial

not-affected

3.5.0-1
focal

DNE

groovy

DNE

hirsute

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%
0.10221
Средний

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2016-5699

CVSS3: 5.3
redhat
больше 10 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

nvd логотип

CVE-2016-5699

CVSS3: 6.1
nvd
почти 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

debian логотип

CVE-2016-5699

CVSS3: 6.1
debian
почти 9 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function ...

github логотип

GHSA-mfrc-633m-gcwg

CVSS3: 6.1
github
около 3 лет назад

CRLF injection vulnerability in the HTTPConnection.putheader function in urllib2 and urllib in CPython (aka Python) before 2.7.10 and 3.x before 3.4.4 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in a URL.

suse-cvrf логотип

openSUSE-SU-2016:1885-1

suse-cvrf
почти 9 лет назад

Security update for python

EPSS

Процентиль: 93%
0.10221
Средний

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Уязвимость CVE-2016-5699