CVE-2024-6827

Gunicorn version 21.2.0 does not properly validate the value of the 'Transfer-Encoding' header as specified in the RFC standards, which leads to the default fallback method of 'Content-Length,' making it vulnerable to TE.CL request smuggling. This vulnerability can lead to cache poisoning, data exposure, session manipulation, SSRF, XSS, DoS, data integrity compromise, security bypass, information leakage, and business logic abuse.

CVSS v3 7.5 HIGH

7.5^/10

CVSS v3 : HIGH

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://huntr.com/bounties/1b4f8f38-39da-44b6-9f98-f618639d0dd7

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type	Values Removed	Values Added
Summary		(es) La versión 21.2.0 de Gunicorn no valida correctamente el valor del encabezado "Transfer-Encoding" según lo especificado en los estándares RFC, lo que lleva al método de respaldo predeterminado "Content-Length", lo que la hace vulnerable al contrabando de solicitudes TE.CL. Esta vulnerabilidad puede provocar envenenamiento de caché, exposición de datos, manipulación de sesiones, SSRF, XSS, denegación de servicio (DoS), vulneración de la integridad de los datos, elusión de seguridad, fuga de información y abuso de la lógica de negocio.

20 Mar 2025, 10:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-03-20 10:15

Updated : 2026-04-15 00:35

NVD link : CVE-2024-6827

Mitre link : CVE-2024-6827

CVE.ORG link : CVE-2024-6827

JSON object : View

Products Affected

No product.

CWE

CWE-444

Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

7.5 /10