CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-38967

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

CrowCpp Crow w wersji do 1.3.1 jest podatny na wstrzykiwanie nagłówków odpowiedzi poprzez niezweryfikowane wartości nagłówków odpowiedzi.

Risk Assessment

Atakujący może wykorzystać tę podatność do manipulacji nagłówkami odpowiedzi, co może prowadzić do różnych ataków, takich jak phishing czy przejęcie sesji użytkownika.

Recommendation

Zaleca się aktualizację do najnowszej wersji CrowCpp, która eliminuje tę podatność, oraz wprowadzenie walidacji wartości nagłówków odpowiedzi.

Original NVD description (English source)

CrowCpp Crow through v1.3.1 HTTP is vulnerable to response header injection via unvalidated response header values.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS