ALT-PU-2015-1649-1

Обновление пакета lighttpd в ветке t7

Версия1.4.36-alt0.M70P.1

Задание#147027

Опубликовано2015-08-03

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.5

mod_auth in lighttpd before 1.4.36 allows remote attackers to inject arbitrary log entries via a basic HTTP authentication string without a colon character, as demonstrated by a string containing a NULL and new line character.

Опубликовано: 2015-06-09Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Ссылки