V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
ROS-20221007-21
ROS
Отсутствует

Описание уязвимости: - Уязвимость утилиты командной строки cURL связана с тем как обрабатываются файлы cookie с контрольными кодами (значен…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2022-10-07
Обновлено
2022-10-07
Описание

Описание уязвимости: - Уязвимость утилиты командной строки cURL связана с тем как обрабатываются файлы cookie с контрольными кодами (значения байтов меньше 32). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить cookie, содержащие такие управляющие коды, которые заставят сервер вернуть ответ 400, фактически позволяя «сестринскому сайту» отказывать в обслуживании родственным сайтам

Затронутые продукты
Libcurl
Хронология
2022-10-07
Опубликована
2022-10-07
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
libcurlОтслеживается