CVE-2026-42874 in microdotinformação

Sumário

de VulDB • 11/05/2026

O Microdot é um framework web minimalista para Python. Antes da versão 2.6.1, o método `Response.set_cookie()` não sanitiza seus argumentos de string e, em particular, não detecta a presença da sequência `\r\n` neles. Isso pode ser uma fonte potencial de ataques de injeção de cabeçalho. Para que um ataque de injeção de cabeçalho através desta vulnerabilidade seja possível, um atacante deve primeiro infiltrar-se no cliente (por exemplo, através de um ataque XSS independente), para que este possa enviar informações maliciosas destinadas a ser armazenadas em um cookie pelo servidor em nome da vítima. Um atacante que se infiltra em um único cliente só pode orquestrar um ataque de injeção de cabeçalho para esse cliente; todos os outros clientes que não foram infiltrados estão seguros. Esta vulnerabilidade foi corrigida na versão 2.6.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362761

CPE

pronto

EPSS

0.00051

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42874
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42874
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42874/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!