CVE-2020-6858

2020-03-1214:15:21

Google

osv.dev

0.001 Low

EPSS

Percentile

31.8%

JSON

Hotels Styx through 1.0.0.beta8 allows HTTP response splitting due to CRLF Injection. This is exploitable if untrusted user input can appear in a response header.

CPENameOperatorVersion
styxeqmk-0.7.0
styxeqstyx-0.7.10
styxeqstyx-0.7.1
styxeqstyx-1.0.0.beta5
styxeqstyx-1.0.0.beta1
styxeqstyx-1.0.0.beta4
styxeqstyx-1.0.0.beta6
styxeqstyx-1.0.0.beta7
styxeqstyx-1.0.0.beta9
styxeqstyx-1.0.0.beta3

Name	Operator	Version
styx	eq	mk-0.7.0
styx	eq	styx-0.7.10
styx	eq	styx-0.7.1
styx	eq	styx-1.0.0.beta5
styx	eq	styx-1.0.0.beta1
styx	eq	styx-1.0.0.beta4
styx	eq	styx-1.0.0.beta6
styx	eq	styx-1.0.0.beta7
styx	eq	styx-1.0.0.beta9
styx	eq	styx-1.0.0.beta3