CVE-2026-42545 in granianinfo

Zusammenfassung

von VulDB • 14.05.2026

Granian ist ein Rust-HTTP-Server für Python-Anwendungen. Von Version 0.2.0 bis 2.7.4 bricht Granian einen Worker-Prozess ab, wenn eine WSGI-Anwendung einen ungültigen HTTP-Antwortheader-Namen oder -Wert zurückgibt. Der Pfad zur Konvertierung der WSGI-Antwort verwendet .unwrap() sowohl für die Header-Namen- als auch für die Header-Wert-Konstruktoren, sodass fehlerhafte Ausgaben der Anwendung zu einem Prozessabbruch statt zu einem behandelten Fehler führen. Diese Schwachstelle wurde in Version 2.7.4 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

28.04.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363440

CPE

bereit

CWE

CWE-248 (bestätigt)

CVSS

5.9 (CNA)

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42545
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42545
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42545/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!