CVE-2019-25101 in TurboGearsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في OnShift TurboGears 1.0.11.10. تؤثر هذه الثغرة على جزء غير معروف من الملف turbogears/controllers.py الخاص بمكون HTTP Header Handler. يؤدي التلاعب إلى انقسام استجابة HTTP (HTTP response splitting). من الممكن بدء الهجوم عن بُعد. يمكن معالجة هذه المشكلة عن طريق الترقية إلى الإصدار 1.0.11.11. اسم التصحيح هو f68bbaba47f4474e1da553aa51564a73e1d92a84. يُنصح بالترقية إلى المكون المتأثر. المعرف المرتبط بهذه الثغرة هو VDB-220059.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

حجز

02/02/2023

إفشاء

04/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220059

CPE

جاهز

CWE

CWE-113 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00628

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25101
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25101/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!