CVE-2016-8743 in macOSinformation

Résumé

par VulDB • 25/05/2026

Apache HTTP Server, dans toutes les versions antérieures à 2.2.32 et 2.4.25, était trop permissif concernant les espaces blancs acceptés dans les requêtes et envoyés dans les lignes de réponse et les en-têtes. L'acceptation de ces comportements différents représentait une préoccupation de sécurité lorsque httpd participe à une chaîne de proxys ou interagit avec des serveurs d'applications back-end, que ce soit via mod_proxy ou en utilisant des mécanismes CGI conventionnels, et peut entraîner des attaques de type request smuggling, response splitting et pollution du cache.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

18/10/2016

Divulgation

27/07/2017

Modérer

accepté

Entrée

Relier

afficher

CPE

prêt

CWE

CWE-19 (confirmé)

CVSS

7.5 (NVD)

EPSS

0.09780

KEV

non

Activités

très faible

Secteur

Energy, Industry, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8743
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8743
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8743/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!