CVE-2026-42874 in microdotالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Microdot هو إطار عمل ويب بسيط مكتوب بلغة Python. قبل الإصدار 2.6.1، لا تقوم طريقة `Response.set_cookie()` بتنظيف وسائطها النصية، ولا سيما أنها لا تكتشف وجود تسلسل الأحرف `\r\n` فيها. يمكن أن يكون هذا مصدراً محتملاً لهجمات حقن الرؤوس (Header Injection). لكي تكون هجمة حقن الرؤوس عبر هذه الثغرة ممكنة، يجب على المهاجم أولاً اختراق العميل (على سبيل المثال، من خلال هجمة XSS مستقلة)، بحيث يمكنه إرسال معلومات خبيثة مخصصة ليتم تخزينها في ملف تعريف الارتباط (Cookie) من قبل الخادم نيابةً عن الضحية. لا يمكن للمهاجم الذي يخترق عميلاً واحداً إلا تنفيذ هجمة حقن الرؤوس لهذا العميل فقط؛ فجميع العملاء الآخرين الذين لم يتم اختراقهم في أمان. تم إصلاح هذه الثغرة في الإصدار 2.6.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362761

CPE

جاهز

CWE

CWE-113 (مؤكد)

CVSS

3.7 (CNA)

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42874
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42874
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42874/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!