Vshakitskiy ≫ Ewe

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2026-34715

Exploit

EPSS 0.04%
Veröffentlicht 02.04.2026 17:57:00
Zuletzt bearbeitet 10.04.2026 16:01:12

ewe is a Gleam web server. Prior to version 3.0.6, the encode_headers function in src/ewe/internal/encoder.gleam directly interpolates response header keys and values into raw HTTP bytes without validating or stripping CRLF (\r\n) sequences. An appli...

5.3

CVE-2026-32881

Exploit

EPSS 0.19%
Veröffentlicht 20.03.2026 01:18:55
Zuletzt bearbeitet 23.03.2026 17:03:15

ewe is a Gleam web server. ewe is a Gleam web server. Versions 0.6.0 through 3.0.4 are vulnerable to authentication bypass or spoofed proxy-trust headers. Chunked transfer encoding trailer handling merges declared trailer fields into req.headers afte...

7.5

CVE-2026-32873

Exploit

EPSS 0.02%
Veröffentlicht 20.03.2026 01:13:39
Zuletzt bearbeitet 16.04.2026 13:27:24

ewe is a Gleam web server. Versions 0.8.0 through 3.0.4 contain a bug in the handle_trailers function where rejected trailer headers (forbidden or undeclared) cause an infinite loop. When handle_trailers encounters such a trailer, three code paths (l...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Vshakitskiy ≫ Ewe

CVE-2026-34715

CVE-2026-32881

CVE-2026-32873