一、 漏洞 CVE-2020-7655 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在netius低于1.17.58版本时,它容易受到HTTP请求走私攻击。由于传输编码头解析不正确,可能导致HTTP并发管道问题和请求走私攻击,这可能导致CL:TE或TE:TE攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
netius prior to 1.17.58 is vulnerable to HTTP Request Smuggling. HTTP pipelining issues and request smuggling attacks might be possible due to incorrect Transfer encoding header parsing which could allow for CL:TE or TE:TE attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
netius 环境问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
netius是葡萄牙Hive Solutions团队的一款可用于创建异步非阻塞服务器和客户端的Python库。 netius 1.17.58之前版本中存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
环境问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7655 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7655 的情报信息