| CNNVD-ID编号 | CNNVD-202207-1572 |
| CVE编号 | CVE-2022-2255 |
| 发布时间 | 2022-07-18 |
| 更新时间 | 2022-07-19 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
mod_wsgi是一个软件包。实现了一个简单易用的 Apache 模块。 mod_wsgi 存在安全漏洞,该漏洞源于 X-Client-IP 标头不会从不受信任的代理的请求中删除,从而允许攻击者将 X-Client-IP 标头传递给目标 WSGI 应用程序,因为缺少删除它的条件。
暂无
暂无