One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8352852 |
| Date de publication | 2023-07-06 05:15:09 (vue: 2023-07-06 11:06:59) |
| Titre | CVE-2023-26138 |
| Texte | Toutes les versions du package DrogonFramework / Drogon sont vulnérables à l'injection CRLF lorsque l'entrée utilisateur non fiable est utilisée pour définir les en-têtes de demande dans la fonction AddHeader.Un attaquant peut ajouter les caractères de la ligne de retour \ r \ n (transport de chariot) et injecter des en-têtes supplémentaires dans la demande envoyée.
All versions of the package drogonframework/drogon are vulnerable to CRLF Injection when untrusted user input is used to set request headers in the addHeader function. An attacker can add the \r\n (carriage return line feeds) characters and inject additional headers in the request sent. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26138 add addheader additional all are attacker can carriage characters crlf cve drogonframework/drogon feeds function headers inject injection input line package request return sent set untrusted used user versions vulnerable when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.