Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-31799
- EPSS 0.29%
- Veröffentlicht 02.06.2022 14:15:58
- Zuletzt bearbeitet 21.11.2024 07:05:21
Bottle before 0.12.20 mishandles errors during early request binding.
5.8
CVE-2020-28473
- EPSS 0.24%
- Veröffentlicht 18.01.2021 12:15:12
- Zuletzt bearbeitet 21.11.2024 05:22:51
The package bottle from 0 and before 0.12.19 are vulnerable to Web Cache Poisoning by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation o...
6.5
CVE-2016-9964
- EPSS 1.09%
- Veröffentlicht 16.12.2016 09:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
redirect() in bottle.py in bottle 0.12.10 doesn't filter a "\r\n" sequence, which leads to a CRLF attack, as demonstrated by a redirect("233\r\nSet-Cookie: name=salt") call.
6.8
CVE-2014-3137
- EPSS 0.94%
- Veröffentlicht 25.10.2014 22:55:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
Bottle 0.10.x before 0.10.12, 0.11.x before 0.11.7, and 0.12.x before 0.12.6 does not properly limit content types, which allows remote attackers to bypass intended access restrictions via an accepted Content-Type followed by a ; (semi-colon) and a C...
1