CVE-2021-32052 in Djangoinfo

Zusammenfassung

von VulDB • 24.06.2026

In Django 2.2 vor Version 2.2.22, 3.1 vor Version 3.1.10 und 3.2 vor Version 3.2.2 (mit Python 3.9.5+) verbietet URLValidator keine Zeilenumbrüche und Tabs (es sei denn, das Formularfeld URLField wird verwendet). Wenn eine Anwendung Werte mit Zeilenumbrüchen in einer HTTP-Antwort verwendet, kann es zu Header-Injection kommen. Django selbst ist nicht betroffen, da HttpResponse Zeilenumbrüche in HTTP-Headers verbietet.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.05.2021

Veröffentlichung

07.05.2021

Moderieren

akzeptiert

Eintrag

VDB-174628

CPE

bereit

EPSS

0.03146

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!