Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2021-22959

The parser in accepts requests with a space (SP) right after the header name before the colon. This can lead to HTTP Request Smuggling (HRS) in llhttp < v2.1.4 and < v6.0.6.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.3%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 6.4
Products affected by CVE-2021-22959
  • Llhttp » Llhttp » Version: N/A
    cpe:2.3:a:llhttp:llhttp:-
  • Llhttp » Llhttp » Version: 1.0.1
    cpe:2.3:a:llhttp:llhttp:1.0.1
  • Llhttp » Llhttp » Version: 1.1.0
    cpe:2.3:a:llhttp:llhttp:1.1.0
  • Llhttp » Llhttp » Version: 1.1.1
    cpe:2.3:a:llhttp:llhttp:1.1.1
  • Llhttp » Llhttp » Version: 1.1.2
    cpe:2.3:a:llhttp:llhttp:1.1.2
  • Llhttp » Llhttp » Version: 1.1.3
    cpe:2.3:a:llhttp:llhttp:1.1.3
  • Llhttp » Llhttp » Version: 1.1.4
    cpe:2.3:a:llhttp:llhttp:1.1.4
  • Llhttp » Llhttp » Version: 2.0.0
    cpe:2.3:a:llhttp:llhttp:2.0.0
  • Llhttp » Llhttp » Version: 2.0.1
    cpe:2.3:a:llhttp:llhttp:2.0.1
  • Llhttp » Llhttp » Version: 2.0.2
    cpe:2.3:a:llhttp:llhttp:2.0.2
  • Llhttp » Llhttp » Version: 2.0.3
    cpe:2.3:a:llhttp:llhttp:2.0.3
  • Llhttp » Llhttp » Version: 2.0.4
    cpe:2.3:a:llhttp:llhttp:2.0.4
  • Llhttp » Llhttp » Version: 2.0.5
    cpe:2.3:a:llhttp:llhttp:2.0.5
  • Llhttp » Llhttp » Version: 2.1.0
    cpe:2.3:a:llhttp:llhttp:2.1.0
  • Llhttp » Llhttp » Version: 2.1.1
    cpe:2.3:a:llhttp:llhttp:2.1.1
  • Llhttp » Llhttp » Version: 2.1.3
    cpe:2.3:a:llhttp:llhttp:2.1.3
  • Llhttp » Llhttp » Version: 3.0.0
    cpe:2.3:a:llhttp:llhttp:3.0.0
  • Llhttp » Llhttp » Version: 3.0.1
    cpe:2.3:a:llhttp:llhttp:3.0.1
  • Llhttp » Llhttp » Version: 4.0.0
    cpe:2.3:a:llhttp:llhttp:4.0.0
  • Llhttp » Llhttp » Version: 4.1.0
    cpe:2.3:a:llhttp:llhttp:4.1.0
  • Llhttp » Llhttp » Version: 4.1.1
    cpe:2.3:a:llhttp:llhttp:4.1.1
  • Llhttp » Llhttp » Version: 5.0.0
    cpe:2.3:a:llhttp:llhttp:5.0.0
  • Llhttp » Llhttp » Version: 5.1.0
    cpe:2.3:a:llhttp:llhttp:5.1.0
  • Llhttp » Llhttp » Version: 6.0.0
    cpe:2.3:a:llhttp:llhttp:6.0.0
  • Llhttp » Llhttp » Version: 6.0.1
    cpe:2.3:a:llhttp:llhttp:6.0.1
  • Llhttp » Llhttp » Version: 6.0.2
    cpe:2.3:a:llhttp:llhttp:6.0.2
  • Llhttp » Llhttp » Version: 6.0.3
    cpe:2.3:a:llhttp:llhttp:6.0.3
  • Llhttp » Llhttp » Version: 6.0.4
    cpe:2.3:a:llhttp:llhttp:6.0.4
  • Llhttp » Llhttp » Version: 6.0.5
    cpe:2.3:a:llhttp:llhttp:6.0.5
  • Oracle » Graalvm » Version: 20.3.4
    cpe:2.3:a:oracle:graalvm:20.3.4
  • Oracle » Graalvm » Version: 21.3.0
    cpe:2.3:a:oracle:graalvm:21.3.0
  • Debian » Debian Linux » Version: 11.0
    cpe:2.3:o:debian:debian_linux:11.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved