Http4s访问控制错误漏洞 CVE-2021-39185 CNNVD-202109-091
6.4
AV
AC
AU
C
I
A
发布:
2021-09-01
修订:
2024-11-21
http4s是一款开源的用于Scala的流HTTP服务器。 Http4s 存在访问控制错误漏洞,该漏洞源于默认 CORS 配置容易受到源反射攻击。以下产品和版本受到影响:0.21.26 及更早版本、0.22.0 到 0.22.2、0.23.0、0.23.1 和 1.0.0-M1 到 1.0.0-M24。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
