PT-2019-20145 · Twisted Matrix Laboratories · Twisted
Publicado
2019-06-10
·
Atualizado
2019-06-10
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
Twisted versions prior to 19.2.1
Description
The issue allows an attacker to inject invalid characters, such as CRLF, into URIs or HTTP methods due to a lack of validation or sanitization in the twisted.web module.
Recommendations
For versions prior to 19.2.1, update to version 19.2.1 or later to resolve the issue.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Twisted