Ohler

Agoo

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-30288

Exploit
  • EPSS 0.37%
  • Veröffentlicht 04.05.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:02:30

Agoo before 2.14.3 does not reject GraphQL fragment spreads that form cycles, leading to an application crash. NOTE: the vendor has disputed this on the grounds that it is not the server's responsibility to "enforce all the various ways a developer c...

7.5

CVE-2020-7670

  • EPSS 0.29%
  • Veröffentlicht 10.06.2020 16:15:10
  • Zuletzt bearbeitet 21.11.2024 05:37:34

agoo prior to 2.14.0 allows request smuggling attacks where agoo is used as a backend and a frontend proxy also being vulnerable. HTTP pipelining issues and request smuggling attacks might be possible due to incorrect Content-Length and Transfer enco...