exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2025-24013

около 1 года назад

CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers with Header class. This could disrupt application functionality, potentially causing errors or generating invalid HTTP requests. In some cases, these malformed requests might lead to a DoS scenario if a remote service’s web application firewall interprets them as malicious and blocks further communication with the application. This vulnerability is fixed in 4.5.8.

CVSS3: 5.3

EPSS: Низкий

CVE-2025-24013

около 1 года назад

CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgn ...

CVSS3: 5.3

EPSS: Низкий

GHSA-x5mq-jjr3-vmx6

около 1 года назад

Missing validation of header name and value in codeigniter4/framework

CVSS3: 5.3

EPSS: Низкий

BDU:2025-01640

около 1 года назад

Уязвимость класса Header MVC фреймворка для разработки веб-систем и приложений CodeIgniter, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-24013 CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers with Header class. This could disrupt application functionality, potentially causing errors or generating invalid HTTP requests. In some cases, these malformed requests might lead to a DoS scenario if a remote service’s web application firewall interprets them as malicious and blocks further communication with the application. This vulnerability is fixed in 4.5.8.	CVSS3: 5.3	0% Низкий	около 1 года назад
CVE-2025-24013 CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgn ...	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-x5mq-jjr3-vmx6 Missing validation of header name and value in codeigniter4/framework	CVSS3: 5.3	0% Низкий	около 1 года назад
BDU:2025-01640 Уязвимость класса Header MVC фреймворка для разработки веб-систем и приложений CodeIgniter, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	около 1 года назад

Уязвимостей на страницу