Test Kennung:	1.3.6.1.4.1.25623.1.0.149044
Kategorie:	Web Servers
Titel:	Gunicorn <= 19.4.5 HTTP Response Splitting Vulnerability
Zusammenfassung:	Gunicorn is prone to a HTTP response splitting vulnerability.
Beschreibung:	Summary: Gunicorn is prone to a HTTP response splitting vulnerability. Vulnerability Insight: Gunicorn contains an improper neutralization of crlf sequences in HTTP headers vulnerability in 'process_headers' function in 'gunicorn/http/wsgi.py' that can result in an attacker causing the server to return arbitrary HTTP headers. Affected Software/OS: Gunicorn version 19.4.5 and probably prior. Solution: Update to version 19.5.0 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2018-1000164 Debian Security Information: DSA-4186 (Google Search) https://www.debian.org/security/2018/dsa-4186 https://epadillas.github.io/2018/04/02/http-header-splitting-in-gunicorn-19.4.5 https://github.com/benoitc/gunicorn/issues/1227 https://lists.debian.org/debian-lts-announce/2018/04/msg00022.html https://usn.ubuntu.com/4022-1/
Copyright	Copyright (C) 2022 Greenbone Networks GmbH

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.