Joyent

Http-signature

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-16005

  • EPSS 0.16%
  • Veröffentlicht 04.06.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:39

Http-signature is a "Reference implementation of Joyent's HTTP Signature Scheme". In versions <=0.9.11, http-signature signs only the header values, but not the header names. This makes http-signature vulnerable to header forgery. Thus, if an attacke...