Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-7143
- EPSS 0.35%
- Veröffentlicht 12.11.2019 14:15:11
- Zuletzt bearbeitet 25.11.2024 18:12:24
Python Twisted 14.0 trustRoot is not respected in HTTP client
7.4
CVE-2019-12855
- EPSS 0.55%
- Veröffentlicht 16.06.2019 12:29:00
- Zuletzt bearbeitet 25.11.2024 18:12:24
In words.protocols.jabber.xmlstream in Twisted through 19.2.1, XMPP support did not verify certificates when used with TLS, allowing an attacker to MITM connections.
6.1
CVE-2019-12387
- EPSS 0.54%
- Veröffentlicht 10.06.2019 12:29:00
- Zuletzt bearbeitet 25.11.2024 18:12:24
In Twisted before 19.2.1, twisted.web did not validate or sanitize URIs or HTTP methods, allowing an attacker to inject invalid characters such as CRLF.