PT-2021-19283 · Dio · Dio

N0Npax

+1

·

Publicado

2021-04-15

·

Atualizado

2023-03-22

·

CVE-2021-31402

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do pacote dio anteriores à 5.0.0
Descrição
A vulnerabilidade permite a injeção de CRLF se o invasor controlar a string do método HTTP. Trata-se de uma vulnerabilidade diferente dos problemas identificados anteriormente.
Recomendações
Para versões do pacote dio anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema.

Exploit

Correção

Special Elements Injection

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-93CWE-88

Identificadores relacionados

CVE-2021-31402
GHSA-9324-JV53-9CC8
GHSA-JWPW-Q68H-R678

Produtos afetados

Dio