exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

BDU:2024-06308

больше 1 года назад

Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»

CVSS3: 7.5

EPSS: Низкий

ROS-20251125-03

6 дней назад

Уязвимость python3-gunicorn

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

9 месяцев назад

Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

9 месяцев назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

9 месяцев назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-6827

9 месяцев назад

Gunicorn version 21.2.0 does not properly validate the value of the 'T ...

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2025:1008-1

8 месяцев назад

Security update for python-gunicorn

EPSS: Низкий

SUSE-SU-2025:1002-1

8 месяцев назад

Security update for python-gunicorn

EPSS: Низкий

GHSA-hc5x-x2vx-497g

9 месяцев назад

Gunicorn HTTP Request/Response Smuggling vulnerability

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-06308 Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»	CVSS3: 7.5	0% Низкий	больше 1 года назад
ROS-20251125-03 Уязвимость python3-gunicorn	CVSS3: 7.5	0% Низкий	6 дней назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	9 месяцев назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	9 месяцев назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.	CVSS3: 7.5	0% Низкий	9 месяцев назад
CVE-2024-6827 Gunicorn version 21.2.0 does not properly validate the value of the 'T ...	CVSS3: 7.5	0% Низкий	9 месяцев назад
SUSE-SU-2025:1008-1 Security update for python-gunicorn		0% Низкий	8 месяцев назад
SUSE-SU-2025:1002-1 Security update for python-gunicorn		0% Низкий	8 месяцев назад
GHSA-hc5x-x2vx-497g Gunicorn HTTP Request/Response Smuggling vulnerability	CVSS3: 7.5	0% Низкий	9 месяцев назад

Уязвимостей на страницу