CVE-2016-8743 in macOSinfo

Zusammenfassung

von VulDB • 25.05.2026

Apache HTTP Server, in allen Versionen vor 2.2.32 und 2.4.25, war bei der Verarbeitung von Leerzeichen in Anfrage- und Antwortzeilen sowie Headern sehr liberal. Die Akzeptanz dieser unterschiedlichen Verhaltensweisen stellte ein Sicherheitsrisiko dar, wenn httpd in Proxy-Ketten eingebunden ist oder mit Back-End-Anwendungsservern interagiert, entweder über mod_proxy oder unter Verwendung herkömmlicher CGI-Mechanismen, und kann zu Request Smuggling, Response Splitting und Cache Pollution führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.10.2016

Veröffentlichung

27.07.2017

Moderieren

akzeptiert

Eintrag

Verknüpfen

zeigen

CPE

bereit

CWE

CWE-19 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.09780

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8743
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8743
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8743/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!