Podatność CVE-2018-1000164

Podatność CVE-2018-1000164

Publikacja: 2018-04-18

Opis:

Typ:

(Improper Neutralization of CRLF Sequences ('CRLF Injection'))

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Affected software
Gunicorn -> Gunicorn
Debian -> Debian linux

https://epadillas.github.io/2018/04/02/http-header-splitting-in-gunicorn-19.4.5

https://github.com/benoitc/gunicorn/issues/1227

https://lists.debian.org/debian-lts-announce/2018/04/msg00022.html

https://usn.ubuntu.com/4022-1/

https://www.debian.org/security/2018/dsa-4186