Vulnerabilidad en una entrada de usuario en un encabezado de respuesta en Hotels Styx (CVE-2020-6858)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
12/03/2020
Última modificación:
17/03/2020
Descripción
Hotels Styx versiones hasta 1.0.0.beta8, permite una división de la respuesta HTTP debido a una inyección CRLF. Esto es explotable si una entrada de usuario no confiable puede aparecer en un encabezado de respuesta.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:hotels:styx:*:*:*:*:*:*:*:* | 0.7.10 (incluyendo) | |
cpe:2.3:a:hotels:styx:1.0.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta6:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta7:*:*:*:*:*:* | ||
cpe:2.3:a:hotels:styx:1.0.0:beta9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página