CVE-2025-4295 in B2Binformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de validation incorrecte du certificat avec une incompatibilité d'hôte dans HotelRunner B2B permet un split de réponse HTTP (HTTP Response Splitting).

Ce problème affecte la version B2B : antérieure au 04/06/2025.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

TR-CERT

Réserver

05/05/2025

Divulgation

22/07/2025

Modérer

accepté

Entrée

VDB-317239

CPE

prêt

EPSS

0.00101

KEV

non

Activités

très faible

Secteur

Hospital

Sources

Do you know our Splunk app?

Download it now for free!