Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una entrada de usuario en un encabezado de respuesta en Hotels Styx (CVE-2020-6858)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
12/03/2020
Última modificación:
17/03/2020

Descripción

Hotels Styx versiones hasta 1.0.0.beta8, permite una división de la respuesta HTTP debido a una inyección CRLF. Esto es explotable si una entrada de usuario no confiable puede aparecer en un encabezado de respuesta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hotels:styx:*:*:*:*:*:*:*:* 0.7.10 (incluyendo)
cpe:2.3:a:hotels:styx:1.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:hotels:styx:1.0.0:beta9:*:*:*:*:*:*