CVE Catalog
CVE-2026-38967
CriticalCVSS 9.8Summary
CrowCpp Crow w wersji do 1.3.1 jest podatny na wstrzykiwanie nagłówków odpowiedzi poprzez niezweryfikowane wartości nagłówków odpowiedzi.
Risk Assessment
Atakujący może wykorzystać tę podatność do manipulacji nagłówkami odpowiedzi, co może prowadzić do różnych ataków, takich jak phishing czy przejęcie sesji użytkownika.
Recommendation
Zaleca się aktualizację do najnowszej wersji CrowCpp, która eliminuje tę podatność, oraz wprowadzenie walidacji wartości nagłówków odpowiedzi.
Original NVD description (English source)
CrowCpp Crow through v1.3.1 HTTP is vulnerable to response header injection via unvalidated response header values.

