ГлавнаяБаза уязвимостей БДУ → BDU:2024-06308
7.8высокая

BDU:2024-06308

Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»
Опубликовано: 2024-08-19
Описание

Уязвимость WSGI-сервера gunicorn связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»

Затрагиваемое ПО и версии
РЕД ОС (7.3)gunicorn (21.2.0)
Способ устранения

Использование рекомендаций производителя:
https://huntr.com/bounties/1b4f8f38-39da-44b6-9f98-f618639d0dd7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/1b4f8f38-39da-44b6-9f98-f618639d0dd7http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена