Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-35884
- EPSS 0.24%
- Veröffentlicht 31.12.2020 10:15:16
- Zuletzt bearbeitet 21.11.2024 05:28:24
An issue was discovered in the tiny_http crate through 2020-06-16 for Rust. HTTP Request smuggling can occur via a malformed Transfer-Encoding header.
7.5
CVE-2017-16097
- EPSS 0.56%
- Veröffentlicht 07.06.2018 02:29:02
- Zuletzt bearbeitet 21.11.2024 03:15:48
tiny-http is a simple http server. tiny-http is vulnerable to a directory traversal issue, giving an attacker access to the filesystem by placing "../" in the url.
1