Python-bottle
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03101
Распределение по критичности
Критический
1
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): python-bottle
Топ уязвимостей
CVE-2022-31799Bottle до 0.12.20 неправильно обрабатывает ошибки во время раннего связывания запросов.
CVE-2020-28473Пакет bottle от 0 и до версии 0.12.19 уязвим для Web Cache Poisoning с использованием вектора под названием parameter cloaking. Когда злоумышленник может разделять параметры запроса с помощью точки с запятой (;), он может вызвать разницу в интерпретации запроса между прокси (работающим с конфигурацией по умолчанию) и сервером. Это может привести к тому, что вредоносные запросы будут кэшироваться как совершенно безопасные, поскольку прокси обычно не видит точку с запятой в качестве разделителя и, следовательно, не будет включать ее в ключ кэша неключевого параметра.
CVE-2014-3137Bottle 0.10.x до 0.10.12, 0.11.x до 0.11.7 и 0.12.x до 0.12.6 неправильно ограничивает типы контента, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через принятый Content-Type, за которым следует ; (точка с запятой) и Content-Type, который не был бы принят, как продемонстрировано в YouCompleteMe для выполнения произвольного кода.
CVE-2016-9964redirect() в bottle.py в bottle 0.12.10 не фильтрует последовательность "\r\n", что приводит к атаке CRLF, как продемонстрировано вызовом redirect("233\r\nSet-Cookie: name=salt").