Katalog CVE
CVE-2026-38967
KrytyczneCVSS 9.8Streszczenie
CrowCpp Crow w wersji do 1.3.1 jest podatny na wstrzykiwanie nagłówków odpowiedzi poprzez niezweryfikowane wartości nagłówków odpowiedzi.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji nagłówkami odpowiedzi, co może prowadzić do różnych ataków, takich jak phishing czy przejęcie sesji użytkownika.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji CrowCpp, która eliminuje tę podatność, oraz wprowadzenie walidacji wartości nagłówków odpowiedzi.
Oryginalny opis (angielski, źródło NVD)
CrowCpp Crow through v1.3.1 HTTP is vulnerable to response header injection via unvalidated response header values.

