Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-41671

Опубликовано: 29 июл. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.3

Описание

Twisted is an event-based framework for internet applications, supporting Python 3.6+. The HTTP 1.0 and 1.1 server provided by twisted.web could process pipelined HTTP requests out-of-order, possibly resulting in information disclosure. This vulnerability is fixed in 24.7.0rc1.

РелизСтатусПримечание
devel

not-affected

24.7.0-2
esm-infra-legacy/trusty

not-affected

code not present
esm-infra/bionic

released

17.9.0-2ubuntu0.3+esm2
esm-infra/focal

released

18.9.0-11ubuntu0.20.04.5
esm-infra/xenial

not-affected

code not present
focal

released

18.9.0-11ubuntu0.20.04.5
jammy

released

22.1.0-2ubuntu2.6
noble

released

24.3.0-1ubuntu0.1
oracular

not-affected

24.7.0-2
trusty/esm

not-affected

code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 28%
0.00098
Низкий

8.3 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-41671

CVSS3: 8.3
nvd
больше 1 года назад

Twisted is an event-based framework for internet applications, supporting Python 3.6+. The HTTP 1.0 and 1.1 server provided by twisted.web could process pipelined HTTP requests out-of-order, possibly resulting in information disclosure. This vulnerability is fixed in 24.7.0rc1.

msrc логотип

CVE-2024-41671

CVSS3: 8.3
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-41671

CVSS3: 8.3
debian
больше 1 года назад

Twisted is an event-based framework for internet applications, support ...

github логотип

GHSA-c8m8-j448-xjx7

CVSS3: 8.3
github
больше 1 года назад

twisted.web has disordered HTTP pipeline response

fstec логотип

BDU:2024-06573

CVSS3: 8.3
fstec
больше 1 года назад

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%
0.00098
Низкий

8.3 High

CVSS3