CVE-2025-24013 in CodeIgniterinformación

Resumen

por MITRE • 2025-01-20

CodeIgniter es una web PHP full-stack framework. Antes de la versión 4.5.8, CodeIgniter carecía de una validación de encabezado adecuada para su nombre y valor. El atacante potencial puede construir encabezados malformados deliberadamente con la clase Header. Esto podría interrumpir la funcionalidad de la aplicación, lo que podría causar errores o generar solicitudes HTTP no válidas. En algunos casos, estas solicitudes malformadas pueden conducir a un escenario de denegación de servicio (DoS) si el firewall de la aplicación web de un servicio remoto las interpreta como maliciosas y bloquea la comunicación con la aplicación. Esta vulnerabilidad se solucionó en la versión 4.5.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-01-16

Divulgación

2025-01-20

Moderación

aceptado

Artículo

VDB-292632

CPE

listo

EPSS

0.00191

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-24013
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-24013
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-24013/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!