PT-2020-8889 · Pound+2 · Pound+2

Sam James

Publicado

2018-09-05

Atualizado

2024-06-15

CVE-2018-21245

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Pound anteriores à 2.8

Descrição

A vulnerabilidade permite o contrabando de solicitações HTTP, o que está relacionado a outros problemas de segurança.

Recomendações

Para versões anteriores à 2.8, atualize para a versão 2.8 ou posterior para resolver o problema.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2018-2280

CVE-2018-21245

OPENSUSE-SU-2024:11190-1

USN-4702-1

Alt Linux

Pound

Ubuntu