Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2016-1000111
- EPSS 0.58%
- Veröffentlicht 11.03.2020 20:15:11
- Zuletzt bearbeitet 25.11.2024 18:12:24
Twisted before 16.3.1 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect CGI applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote ...
7.5
CVE-2014-7143
- EPSS 0.35%
- Veröffentlicht 12.11.2019 14:15:11
- Zuletzt bearbeitet 25.11.2024 18:12:24
Python Twisted 14.0 trustRoot is not respected in HTTP client
7.4
CVE-2019-12855
- EPSS 0.65%
- Veröffentlicht 16.06.2019 12:29:00
- Zuletzt bearbeitet 25.11.2024 18:12:24
In words.protocols.jabber.xmlstream in Twisted through 19.2.1, XMPP support did not verify certificates when used with TLS, allowing an attacker to MITM connections.
6.1
CVE-2019-12387
- EPSS 0.52%
- Veröffentlicht 10.06.2019 12:29:00
- Zuletzt bearbeitet 25.11.2024 18:12:24
In Twisted before 19.2.1, twisted.web did not validate or sanitize URIs or HTTP methods, allowing an attacker to inject invalid characters such as CRLF.