One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8352851 |
| Date de publication | 2023-07-06 05:15:09 (vue: 2023-07-06 11:06:59) |
| Titre | CVE-2023-26137 |
| Texte | Toutes les versions du package DrogonFramework / Drogon sont vulnérables à la division de la réponse HTTP lorsque l'entrée utilisateur non fiable est utilisée pour créer des valeurs d'en-tête dans les fonctions AddHeader et Addcookie.Un attaquant peut ajouter les caractères \ r \ n (flux de retour de retour en voiture) pour mettre fin aux en-têtes de réponse HTTP et injecter du contenu malveillant.
All versions of the package drogonframework/drogon are vulnerable to HTTP Response Splitting when untrusted user input is used to build header values in the addHeader and addCookie functions. An attacker can add the \r\n (carriage return line feeds) characters to end the HTTP response headers and inject malicious content. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26137 add addcookie addheader all are attacker build can carriage characters content cve drogonframework/drogon end feeds functions header headers http inject input line malicious package response return splitting untrusted used user values versions vulnerable when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.