CNVD-2022-21483 — Vulnetix

CNVD-2022-21483 PUBLISHED

Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。 Waitress 2.1.0及其之前版本存在环境问题漏洞，该漏洞源于软件代理无法正确验证传入的 HTTP请求是否符合标准，该漏洞允许通过前端代理走私到Waitress和其之后的行为。目前没有详细的漏洞细节提供。

Affected Products

Vendor	Product	Versions
	Waitress Waitress <=2.1.0

Timeline

Mar 18, 2022 CVE ID Reserved
Mar 22, 2022 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2022-24761 url

Open in Interactive Console →

$ Console Community · 100/wk Open console ›