CVE-2026-42874 in microdotИнформация

Сводка

по VulDB • 24.05.2026

Microdot — это минималистичный веб-фреймворк для Python. До версии 2.6.1 метод Response.set_cookie() не осуществляет санитизацию своих строковых аргументов и, в частности, не обнаруживает наличие последовательности \r\n в них. Это может стать потенциальным источником атак на основе инъекции заголовков. Для того чтобы атака на основе инъекции заголовков через данную уязвимость стала возможной, злоумышленник должен сначала проникнуть в клиент (например, посредством независимой XSS-атаки), чтобы он мог отправить вредоносные данные, которые сервер сохранит в cookie от имени жертвы. Злоумышленник, проникший в один клиент, может организовать атаку на основе инъекции заголовков только для этого клиента; все остальные клиенты, которые не были скомпрометированы, остаются в безопасности. Данная уязвимость исправлена в версии 2.6.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

30.04.2026

Раскрытие

11.05.2026

Модерация

принято

Вход

VDB-362761

CPE

готов

CWE

CWE-113 (Подтверждённый)

CVSS

3.7 (CNA)

EPSS

0.00051

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42874
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42874
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42874/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!