VDB
CVE-2021-33621
CVE-2021-33621
PUBLISHED
EPSS 1.01% · 77.5th percentile
Risk Scores
EPSS Score
1.01%
77.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Amazon | ruby |
Exploit Intelligence
- https://www.ruby-lang.org/en/news/2022/11/22/http-response-splitting-in-cgi-cve-2021-33621/ (nist-nvd)
- CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 (hackerone)
- RubyのCGIライブラリにHTTPレスポンス分割(HTTPヘッダインジェクション)があり、秘密情報が漏洩する (hackerone)
- CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 (hackerone)
- CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 (hackerone)
- RubyのCGIライブラリにHTTPレスポンス分割(HTTPヘッダインジェクション)があり、秘密情報が漏洩する (hackerone)
- RubyのCGIライブラリにHTTPレスポンス分割(HTTPヘッダインジェクション)があり、秘密情報が漏洩する (hackerone)
- Ruby's CGI library has HTTP response splitting (HTTP header injection), leaking confidential information (hackerone)
- Ruby's CGI library has HTTP response splitting (HTTP header injection), leaking confidential information (hackerone)
- Security Unfavorable Specifications and Implementations in the CGI::Cookie Class (hackerone)
…and 4 more exploits
Timeline
- CVE Published
- Nov 22, 2022 EPSS Score
- Nov 24, 2022 PoC Published
- Nov 24, 2022 PoC Published
- Feb 15, 2023 EPSS Score
- Mar 30, 2023 EPSS Score
- Apr 9, 2023 PoC Published
- Apr 9, 2023 PoC Published
- May 11, 2023 EPSS Score
- Aug 5, 2023 EPSS Score
- Oct 29, 2023 EPSS Score
- Jan 22, 2024 EPSS Score