一、 漏洞 CVE-2020-35669 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Dart的HTTP库0.12.2版本中发现了一个问题。如果攻击者控制HTTP方法,并且应用程序直接使用Request,那么在HTTP请求中实现CRLF注入是可能的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the http package through 0.12.2 for Dart. If the attacker controls the HTTP method and the app is using Request directly, it's possible to achieve CRLF injection in an HTTP request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Http package For Dart 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Http package For Dart是美国Google公司的一个用于Dart编程语言的Http支持代码库。 Google Http package For Dart 0.12.2版本及之前版本存在安全漏洞,如果攻击者控制了HTTP方法,且应用程序正在直接使用Request,则可以在HTTP请求中实现CRLF注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-35669 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/n0npax/CVE-2020-35669 POC详情
三、漏洞 CVE-2020-35669 的情报信息