One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385345 |
| Date de publication | 2023-09-19 13:16:22 (vue: 2023-09-19 15:07:12) |
| Titre | CVE-2023-41834 |
| Texte | Une mauvaise neutralisation des séquences CRLF dans les en-têtes HTTP dans les fonctions d'état APCache Flink 3.1.0, 3.1.1 et 3.2.0 permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques de réponse HTTP via des demandes HTTP fabriquées. & Acirt; & nbsp;Injectez du contenu malveillant dans la réponse HTTP qui est envoyée au navigateur de l'utilisateur \\.
Les utilisateurs doivent passer à Apache Flink Stateful Fonctions version 3.3.0.
Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Flink Stateful Functions 3.1.0, 3.1.1 and 3.2.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via crafted HTTP requests. Attackers could potentially inject malicious content into the HTTP response that is sent to the user\'s browser. Users should upgrade to Apache Flink Stateful Functions version 3.3.0. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 41834 allows apache arbitrary attackers attacks browser conduct content could crafted crlf cve flink functions headers http improper inject malicious neutralization potentially remote requests response sent sequences should splitting stateful upgrade user users version â attackers |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.