📚 CVE-2015-5245 | Ceph up to 0.94.3 Object Gateway HTTP Response Splitting response splitting (RHSA-2015:2066 / BID-85388)

🕛 Zeit seit Veröffentlichung: 645 Tage, 1 Stunden 44 Minuten
📆 Veröffentlicht am: 28.06.2022 um 13:16 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability has been found in Ceph up to 0.94.3 and classified as critical. This vulnerability affects unknown code of the component Object Gateway. The manipulation leads to http response splitting (HTTP Response Splitting). This vulnerability was named CVE-2015-5245. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Ceph 15.2.0/15.2.1 ceph-mon/ceph-mgr improper authorization

🕛 1255 Tage, 2 Stunden 27 Minuten
📆 26.10.2020 um 11:38 Uhr
📈 45.91 Punkte

📌 Kaazing Gateway/Gateway JMS Edition 4.0.2/4.0.3/4.0.4 WebSocket HTTP Request Response Splitting information disclosure

🕛 1530 Tage, 20 Stunden 29 Minuten
📆 24.01.2020 um 17:29 Uhr
📈 42.68 Punkte

📌 CVE-2016-5699 | CPython up to 2.7.9/3.4.3 HTTP Header HTTPConnectionputheader response splitting (RHSA-2016:1626 / Nessus ID 93038)

🕛 566 Tage, 22 Stunden 53 Minuten
📆 14.09.2022 um 15:46 Uhr
📈 37.35 Punkte

📌 Red Hat Ceph Storage RadosGW 3.x/4.x CORS ExposeHeader Tag Header Injection response splitting

🕛 1254 Tage, 0 Stunden 27 Minuten
📆 27.10.2020 um 13:49 Uhr
📈 36.84 Punkte

📌 Ceph 1.3.x Object Gateway HTTP Requests CORS denial of service

🕛 1483 Tage, 2 Stunden 43 Minuten
📆 12.03.2020 um 11:24 Uhr
📈 36.51 Punkte

📌 CVE-2016-5325 | Node.js up to 0.10.46/0.12.15/4.5.x/6.6.x ServerResponse#writeHead reason Split response splitting (RHSA-2016:2101 / Nessus ID 94002)

🕛 558 Tage, 19 Stunden 43 Minuten
📆 22.09.2022 um 17:55 Uhr
📈 34.71 Punkte

📌 Red Hat Ceph up to 0.94.9-7 Object Gateway POST Request denial of service

🕛 1484 Tage, 2 Stunden 12 Minuten
📆 11.03.2020 um 11:37 Uhr
📈 33.87 Punkte

📌 Ceph Object Gateway S3 Request cross site scripting

🕛 1268 Tage, 23 Stunden 42 Minuten
📆 12.10.2020 um 15:05 Uhr
📈 33.87 Punkte

📌 CVE-2016-0359 | IBM WebSphere Application Server 7.0/8.0/8.5/8.5.5 HTTP Response Splitting crlf injection (Nessus ID 92724 / BID-91484)

🕛 587 Tage, 4 Stunden 29 Minuten
📆 25.08.2022 um 09:38 Uhr
📈 32.48 Punkte

📌 CVE-2019-16771 | Armeria up to 0.96.0 HTTP Response response splitting

🕛 26 Tage, 14 Stunden 39 Minuten
📆 07.03.2024 um 23:40 Uhr
📈 32.41 Punkte

📌 CVE-2020-6181 | SAP NetWeaver up to 754 HTTP Response Header response splitting

🕛 17 Tage, 23 Stunden 9 Minuten
📆 31.03.2024 um 07:03 Uhr
📈 32.41 Punkte

📌 CVE-2020-5247 | Puma Gem up to 3.12.1/4.3.1 on Ruby Header HTTP Response response splitting (GHSA-84j7-475p-hp8v)

🕛 10 Tage, 0 Stunden 24 Minuten
📆 07.04.2024 um 15:01 Uhr
📈 32.41 Punkte

📌 Low CVE-2020-25677: CEPH Ceph-ansible

🕛 1211 Tage, 20 Stunden 28 Minuten
📆 08.12.2020 um 08:30 Uhr
📈 31.79 Punkte

📌 CVE-2023-44466 | Linux Kernel up to 6.4.4 Ceph File System net/ceph/messenger_v2.c buffer overflow (GHSA-jg27-jx6w-xwph)

🕛 164 Tage, 6 Stunden 10 Minuten
📆 22.10.2023 um 10:17 Uhr
📈 31.79 Punkte

📌 Modicon M340, Premium, Quantum PLCs and BMXNOR0200 Embedded Web Server HTTP Response Response Splitting privilege escalation

🕛 1447 Tage, 21 Stunden 42 Minuten
📆 16.04.2020 um 16:48 Uhr
📈 31.24 Punkte

📌 uvicorn httptools Parser HTTP Response response splitting

🕛 1244 Tage, 21 Stunden 27 Minuten
📆 05.11.2020 um 16:12 Uhr
📈 31.24 Punkte

📌 Bugtraq: Computer Associates API Gateway CRLF Response Splitting, Directory Traversal vulnerabilities

🕛 2556 Tage, 2 Stunden 55 Minuten
📆 04.04.2017 um 12:05 Uhr
📈 30.78 Punkte

📌 Red Hat Ceph Storage 2/3 ceph-isci-cli /usr/bin/rbd-target-api debug=True privilege escalation

🕛 1463 Tage, 3 Stunden 57 Minuten
📆 01.04.2020 um 10:08 Uhr
📈 30.61 Punkte

📌 heise-Angebot: Mehr über Ceph lernen: Ceph Day bildet Abschluss der storage2day 2020

🕛 1245 Tage, 3 Stunden 43 Minuten
📆 05.11.2020 um 11:07 Uhr
📈 30.61 Punkte

📌 CVE-2016-2571 | Squid Proxy up to 3.5.14/4.0.6 Response http.cc input validation (RHSA-2016:2600 / BID-83406)

🕛 635 Tage, 0 Stunden 56 Minuten
📆 08.07.2022 um 15:51 Uhr
📈 29.98 Punkte

📌 CVE-2016-6839 | Huawei FusionAccess prior V100R006C00 response splitting (sa-20160817-01 / BID-92502)

🕛 566 Tage, 4 Stunden 45 Minuten
📆 15.09.2022 um 09:39 Uhr
📈 29.83 Punkte

📌 CVE-2024-1551 | Mozilla Firefox up to 122 Response Header Set-Cookie response splitting (DLA 3747-1)

🕛 25 Tage, 23 Stunden 37 Minuten
📆 08.03.2024 um 15:11 Uhr
📈 29.77 Punkte

📌 CVE-2022-44108 | pdftojson 94204bb Object.cc Object::copy(Object*) stack-based overflow

🕛 438 Tage, 5 Stunden 13 Minuten
📆 21.01.2023 um 08:16 Uhr
📈 29.12 Punkte

📌 CVE-2016-5009 | Ceph mon/Monitor.cc handle_command input validation (RHSA-2016:1384 / Nessus ID 95976)

🕛 578 Tage, 22 Stunden 55 Minuten
📆 02.09.2022 um 15:05 Uhr
📈 28.47 Punkte

📌 Internet Bug Bounty: Apache HTTP Server: mod_proxy_uwsgi HTTP response splitting (CVE-2023-27522)

🕛 377 Tage, 7 Stunden 7 Minuten
📆 17.03.2023 um 15:58 Uhr
📈 28 Punkte

📌 Apache HTTP Server up to 2.2.31/2.4.23 mod_userdir HTTP Response Splitting privilege escalation

🕛 1479 Tage, 22 Stunden 12 Minuten
📆 15.03.2020 um 16:11 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 389 Tage, 11 Stunden 7 Minuten
📆 10.03.2023 um 22:55 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 389 Tage, 8 Stunden 10 Minuten
📆 10.03.2023 um 22:55 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 382 Tage, 17 Stunden 5 Minuten
📆 17.03.2023 um 16:56 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 382 Tage, 7 Stunden 8 Minuten
📆 16.03.2023 um 22:57 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 381 Tage, 14 Stunden 36 Minuten
📆 18.03.2023 um 23:05 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server gefährdet: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 372 Tage, 10 Stunden 9 Minuten
📆 27.03.2023 um 23:54 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server gefährdet: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 369 Tage, 8 Stunden 37 Minuten
📆 30.03.2023 um 17:58 Uhr
📈 26.83 Punkte

📌 Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

🕛 364 Tage, 11 Stunden 38 Minuten
📆 05.04.2023 um 00:42 Uhr
📈 26.83 Punkte

📌 Internet Bug Bounty: Ruby's CGI library has HTTP response splitting (HTTP header injection), leaking confidential information

🕛 359 Tage, 18 Stunden 7 Minuten
📆 01.03.2023 um 08:59 Uhr
📈 26.83 Punkte

🏠 Team IT Security News

📚 CVE-2015-5245 | Ceph up to 0.94.3 Object Gateway HTTP Response Splitting response splitting (RHSA-2015:2066 / BID-85388)

Sharing is caring on Social Media

Join the Team IT Security Community