Katalog CVE

CVE-2026-38967

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

CrowCpp Crow w wersji do 1.3.1 jest podatny na wstrzykiwanie nagłówków odpowiedzi poprzez niezweryfikowane wartości nagłówków odpowiedzi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji nagłówkami odpowiedzi, co może prowadzić do różnych ataków, takich jak phishing czy przejęcie sesji użytkownika.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CrowCpp, która eliminuje tę podatność, oraz wprowadzenie walidacji wartości nagłówków odpowiedzi.

Oryginalny opis (angielski, źródło NVD)

CrowCpp Crow through v1.3.1 HTTP is vulnerable to response header injection via unvalidated response header values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS