Python

Pypiserver

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-6802

Exploit
  • EPSS 0.85%
  • Veröffentlicht 25.01.2019 04:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:11

CRLF Injection in pypiserver 1.2.5 and below allows attackers to set arbitrary HTTP headers and possibly conduct XSS attacks via a %0d%0a in a URI.