For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00325
Identificador(es)
ASA-2019-00325, CVE-2019-12387
Título
Injeções de CRLF nas APIs do cliente HTTP
Fabricante(s)
Twisted Matrix Laboratories
Produto(s)
Twisted
Versão(ões) afetada(s)
Twisted versões anteriores a 19.2.1
Versão(ões) corrigida(s)
Twisted versão 19.2.1
Prova de conceito
Desconhecido
Descrição
As APIs do cliente HTTP da Twisted eram vulneráveis a métodos HTTP, hosts e/ou caminhos, componentes de URI, como caminhos e parâmetros de consulta construídos maliciosamente.
Detalhes técnicos
Desconhecido
Créditos
Alex Brasetvik
Referência(s)
Twisted 19.2.1 Released
https://labs.twistedmatrix.com/2019/06/twisted-1921-released.html
[Twisted-Python] [SECURITY] Twisted 19.2.1 Release Announcement
https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html
Prevent CRLF injections described in CVE-2019-12387
https://github.com/twisted/twisted/commit/6c61fc4503ae39ab8ecee52d10f10ee2c371d7e2
CVE-2019-12387
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12387
CVE-2019-12387
https://nvd.nist.gov/vuln/detail/CVE-2019-12387
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 10 junho 2019