VDB

CVE-2022-35948

CVE-2022-35948 PUBLISHED

In Red Hat Enterprise Linux besteht eine Schwachstelle im Advanced Cluster Management, die bisher noch nicht im Detail beschrieben und veröffentlicht wurde. Der Fehler besteht, wenn nicht überprüfte Eingaben als Request Header innerhalb des `content-type` Headers verwendet werden, was zu einer CRLF Injection führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.

EPSS 0.16% · 37.3th percentile

Risk Scores

EPSS Score
0.16%
37.3th percentile

Exploit Intelligence

Timeline

  • CVE Published
  • Aug 14, 2022 EPSS Score
  • Sep 23, 2022 PoC Published
  • Sep 29, 2022 EPSS Score
  • Nov 14, 2022 EPSS Score
  • Dec 30, 2022 EPSS Score
  • Feb 14, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 1, 2023 EPSS Score
  • May 17, 2023 EPSS Score
  • Jul 2, 2023 EPSS Score
  • Aug 17, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›