11 Nov 2023
Vulnérabilité CVE-2023-47390 CVE Vulnerability
Headscale through 0.22.3 writes bearer tokens to info-level logs. (CVSS:0.0) (Last Update:2023-11-11 18:15:15)
Les attaques HTTP Response Splitting utilisent une forme de vulnérabilité applicative, résultat de l'échec d'une application ou d'un environnement de correctement contrôler des valeurs d'entrée. Ce mode d'attaque peut-être utilisé pour effectuer des attaques cross-site scripting (XSS), des défacements inter-utilisateur, de l'empoisonnement de cache ou des exploits similaires.