Vulnerability Details CVE-2022-29361
Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below allows attackers to perform HTTP Request Smuggling using a crafted HTTP request with multiple requests included inside the body. NOTE: the vendor's position is that this behavior can only occur in unsupported configurations involving development mode and an HTTP server from outside the Werkzeug project
Exploit prediction scoring system (EPSS) score
EPSS Score 0.287
EPSS Ranking 96.3%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2022-29361
-
cpe:2.3:a:palletsprojects:werkzeug:-
-
cpe:2.3:a:palletsprojects:werkzeug:0.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.10
-
cpe:2.3:a:palletsprojects:werkzeug:0.10.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.10.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.10.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.10.4
-
cpe:2.3:a:palletsprojects:werkzeug:0.11
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.10
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.11
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.12
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.13
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.14
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.15
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.4
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.5
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.6
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.7
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.8
-
cpe:2.3:a:palletsprojects:werkzeug:0.11.9
-
cpe:2.3:a:palletsprojects:werkzeug:0.12
-
cpe:2.3:a:palletsprojects:werkzeug:0.12.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.12.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.13
-
cpe:2.3:a:palletsprojects:werkzeug:0.14
-
cpe:2.3:a:palletsprojects:werkzeug:0.14.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.0
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.4
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.5
-
cpe:2.3:a:palletsprojects:werkzeug:0.15.6
-
cpe:2.3:a:palletsprojects:werkzeug:0.16.0
-
cpe:2.3:a:palletsprojects:werkzeug:0.16.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.3.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.4
-
cpe:2.3:a:palletsprojects:werkzeug:0.4.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.5
-
cpe:2.3:a:palletsprojects:werkzeug:0.5.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.6
-
cpe:2.3:a:palletsprojects:werkzeug:0.6.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.6.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.7
-
cpe:2.3:a:palletsprojects:werkzeug:0.7.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.7.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.8
-
cpe:2.3:a:palletsprojects:werkzeug:0.8.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.8.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.9
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.1
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.2
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.3
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.4
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.5
-
cpe:2.3:a:palletsprojects:werkzeug:0.9.6
-
cpe:2.3:a:palletsprojects:werkzeug:1.0.0
-
cpe:2.3:a:palletsprojects:werkzeug:1.0.1
-
cpe:2.3:a:palletsprojects:werkzeug:2.0.0
-
cpe:2.3:a:palletsprojects:werkzeug:2.0.1
-
cpe:2.3:a:palletsprojects:werkzeug:2.0.2
-
cpe:2.3:a:palletsprojects:werkzeug:2.0.3
-
cpe:2.3:a:palletsprojects:werkzeug:2.1.0