nvd,anchore_overrides
Twisted
Уязвимости
14
Эксплуатируемые
0
Критический
0
Высокий
9
Топ продуктов
Топ уязвимостей
CVE-2024-41671Twisted - это основанная на событиях среда для интернет-приложений, поддерживающая Python 3.6+. HTTP 1.0 и 1.1 сервер, предоставляемый twisted.web, может обрабатывать конвейерные HTTP-запросы не по порядку, что может привести к раскрытию информации. Эта уязвимость исправлена в 24.7.0rc1.
CVE-2022-24801Twisted - это платформа на основе событий для интернет-приложений, поддерживающая Python 3.6+. До версии 22.4.0rc1 веб-сервер HTTP 1.1 Twisted, расположенный в модуле `twisted.web.http`, анализировал несколько конструкций HTTP-запросов более мягко, чем это разрешено RFC 7230. Этот несоответствующий анализ может привести к десинхронизации, если запросы проходят через несколько анализаторов HTTP, что может привести к контрабанде HTTP-запросов. Пользователи, которые могут быть затронуты, используют веб-сервер HTTP 1.1 Twisted и/или прокси-сервер, а также пропускают запросы через другой HTTP-сервер и/или прокси-сервер. Веб-клиент Twisted не затрагивается. Сервер HTTP 2.0 использует другой анализатор, поэтому он не затрагивается. Проблема была устранена в Twisted 22.4.0rc1. Доступны два обходных пути: убедитесь, что устранены все уязвимости в вышестоящих прокси-серверах, например, путем их обновления; или фильтруйте неправильно сформированные запросы другими способами, например, путем настройки вышестоящего прокси-сервера.
CVE-2026-42304Twisted - это фреймворк, основанный на событиях для интернет-приложений, поддерживающий Python 3.6+. До 26.4.0rc2 модуль twisted.names уязвим для атаки Denial of Service (DoS) через истощение ресурсов во время декомпрессии имени DNS. Удаленный, неаутентифицированный злоумышленник может использовать это, отправив созданный пакет TCP DNS, содержащий глубоко прикованные указатели сжатия. Этот недостаток обходит предыдущую логику петлевого профилирования, в результате чего однопоточный реактор Twisted висит при обработке миллионов рекурсивных просмотров, эффективно замораживая сервер. Эта уязвимость исправлена в 26.4.0rc2.
CVE-2022-21716Twisted - это фреймворк, основанный на событиях, для интернет-приложений, поддерживающий Python 3.6+. До 22.2.0 клиент и сервер Twisted SSH могут принимать бесконечное количество данных для идентификатора версии SSH однорангового узла. Это приводит к тому, что буфер использует всю доступную память. Атака так же проста, как `nc -rv localhost 22 < /dev/zero`. Патч доступен в версии 22.2.0. В настоящее время нет известных обходных путей.
CVE-2022-21712twisted - это сетевой движок, управляемый событиями, написанный на Python. В уязвимых версиях twisted раскрывает файлы cookie и заголовки авторизации при перенаправлении между источниками. Эта проблема присутствует в функциях `twited.web.RedirectAgent` и `twisted.web. BrowserLikeRedirectAgent`. Пользователям рекомендуется обновиться. Известных обходных путей нет.
CVE-2014-7143В Python Twisted 14.0 trustRoot не учитывается в HTTP-клиенте.
CVE-2019-12855В words.protocols.jabber.xmlstream в Twisted до 19.2.1 поддержка XMPP не проверяла сертификаты при использовании с TLS, что позволяло злоумышленнику MITM-соединения.
CVE-2020-10109В Twisted Web до 19.10.0 была обнаружена уязвимость разделения HTTP-запросов. При предоставлении content-length и заголовка chunked encoding приоритет имел content-length, и остальная часть тела запроса интерпретировалась как конвейерный запрос.
CVE-2020-10108В Twisted Web до 19.10.0 была обнаружена уязвимость разделения HTTP-запросов. При предоставлении двух заголовков content-length он игнорировал первый заголовок. Когда второе значение content-length было установлено в ноль, тело запроса интерпретировалось как конвейерный запрос.
CVE-2019-12387В Twisted до версии 19.2.1 twisted.web не проверял и не очищал URI или HTTP-методы, что позволяло злоумышленнику внедрять недопустимые символы, такие как CRLF.
CVE-2022-39348Twisted - это event-based framework для интернет-приложений. Начиная с версии 0.9.4, когда заголовок host не соответствует настроенному хосту, `twisted.web.vhost.NameVirtualHost` будет возвращать ресурс `NoResource`, который отображает заголовок Host без экранирования в ответ 404, что позволяет внедрять HTML и скрипты. На практике это должно быть очень трудно использовать, поскольку возможность изменять заголовок Host обычного HTTP-запроса подразумевает, что вы уже находитесь в привилегированном положении. Эта проблема была исправлена в версии 22.10.0rc1. Известных обходных путей не существует.
CVE-2023-46137Twisted — это основанная на событиях платформа для интернет-приложений. До версии 23.10.0rc1, при отправке нескольких HTTP-запросов в одном TCP-пакете, twisted.web будет обрабатывать запросы асинхронно, не гарантируя порядок ответов. Если одна из конечных точек контролируется злоумышленником, злоумышленник может намеренно задержать ответ, чтобы манипулировать ответом второго запроса, когда жертва запускает два запроса с использованием конвейера HTTP. Версия 23.10.0rc1 содержит исправление для этой проблемы.
CVE-2016-1000111Twisted версий до 16.3.1 не пытается устранить конфликты пространств имен RFC 3875 раздел 4.1.18 и, следовательно, не защищает CGI-приложения от наличия ненадежных клиентских данных в переменной среды HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправлять исходящий HTTP-трафик CGI-приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP-запросе, также известный как проблема "httpoxy".
CVE-2024-41810Twisted — это основанная на событиях платформа для интернет-приложений, поддерживающая Python 3.6+. Функция twisted.web.util.redirectTo содержит уязвимость внедрения HTML. Если код приложения позволяет злоумышленнику контролировать URL-адрес перенаправления, эта уязвимость может привести к отраженному межсайтовому скриптингу (XSS) в теле HTML-ответа перенаправления. Эта уязвимость устранена в 24.7.0rc1.