Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2018-12537
- EPSS 1.09%
- Veröffentlicht 14.08.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:23
In Eclipse Vert.x version 3.0 to 3.5.1, the HttpServer response headers and HttpClient request headers do not filter carriage return and line feed characters from the header value. This allow unfiltered values to inject a new header in the client req...
8.8
CVE-2018-12540
- EPSS 2.45%
- Veröffentlicht 12.07.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:23
In version from 3.0.0 to 3.5.2 of Eclipse Vert.x, the CSRFHandler do not assert that the XSRF Cookie matches the returned XSRF header/form parameter. This allows replay attacks with previously issued tokens which are not expired yet.