exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

BDU:2024-06308

около 2 лет назад

Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»

CVSS3: 7.5

EPSS: Низкий

ROS-20251125-03

4 месяца назад

Уязвимость python3-gunicorn

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

около 1 года назад

Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

около 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

около 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

около 1 года назад

Gunicorn version 21.2.0 does not properly validate the value of the 'T ...

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2025:1008-1

около 1 года назад

Security update for python-gunicorn

EPSS: Низкий

SUSE-SU-2025:1002-1

около 1 года назад

Security update for python-gunicorn

EPSS: Низкий

GHSA-hc5x-x2vx-497g

около 1 года назад

Gunicorn HTTP Request/Response Smuggling vulnerability

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-06308 Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»	CVSS3: 7.5	0% Низкий	около 2 лет назад
ROS-20251125-03 Уязвимость python3-gunicorn	CVSS3: 7.5	0% Низкий	4 месяца назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'T ...	CVSS3: 7.5	0% Низкий	около 1 года назад
SUSE-SU-2025:1008-1 Security update for python-gunicorn		0% Низкий	около 1 года назад
SUSE-SU-2025:1002-1 Security update for python-gunicorn		0% Низкий	около 1 года назад
GHSA-hc5x-x2vx-497g Gunicorn HTTP Request/Response Smuggling vulnerability	CVSS3: 7.5	0% Низкий	около 1 года назад

Уязвимостей на страницу