CVE-2024-33452

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2024-33452

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2024-33452.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2024-33452

Aliases

BIT-openresty-2024-33452

Downstream

DEBIAN-CVE-2024-33452

DLA-4228-1

UBUNTU-CVE-2024-33452

Published

2025-04-22T16:15:44.200Z

Modified

2026-03-10T13:45:34.406376Z

Severity

7.7 (High) CVSS_V3 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L CVSS Calculator

Summary

[none]

Details

An issue in OpenResty lua-nginx-module v.0.10.26 and before allows a remote attacker to conduct HTTP request smuggling via a crafted HEAD request.

References

Affected packages

Git / github.com/openresty/lua-nginx-module

Affected ranges

Type

GIT

Repo

https://github.com/openresty/lua-nginx-module

Events

Introduced

Last affected

0e769b76432df91e5f10aa56a56858e8a190faf7

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "last_affected": "0.10.26"
        }
    ]
}

Affected versions

v0.*

v0.0.1

v0.0.10

v0.0.11

v0.0.12

v0.0.13

v0.0.14

v0.0.14rc1

v0.0.14rc2

v0.0.15

v0.0.16

v0.0.17

v0.0.18rc1

v0.0.18rc2

v0.0.1rc1

v0.0.1rc2

v0.0.1rc3

v0.0.1rc4

v0.0.1rc5

v0.0.1rc6

v0.0.1rc7

v0.0.1rc8

v0.0.1rc9

v0.0.2

v0.0.3

v0.0.4rc1

v0.0.5

v0.0.6

v0.0.7

v0.0.8

v0.0.9

v0.1.0

v0.1.1

v0.1.2

v0.1.2rc1

v0.1.2rc2

v0.1.2rc3

v0.1.2rc4

v0.1.2rc5

v0.1.3

v0.1.3rc1

v0.1.3rc2

v0.1.4

v0.1.4rc1

v0.1.4rc2

v0.1.5

v0.1.5rc1

v0.1.5rc2

v0.1.5rc3

v0.1.5rc4

v0.1.5rc5

v0.1.5rc6

v0.1.6rc1

v0.1.6rc10

v0.1.6rc11

v0.1.6rc12

v0.1.6rc13

v0.1.6rc14

v0.1.6rc15

v0.1.6rc16

v0.1.6rc17

v0.1.6rc18

v0.1.6rc2

v0.1.6rc3

v0.1.6rc4

v0.1.6rc5

v0.1.6rc6

v0.1.6rc7

v0.1.6rc8

v0.1.6rc9

v0.10.0

v0.10.0rc0

v0.10.1

v0.10.10

v0.10.11

v0.10.11rc1

v0.10.11rc2

v0.10.11rc3

v0.10.12

v0.10.12rc1

v0.10.12rc2

v0.10.13

v0.10.13rc1

v0.10.14

v0.10.14rc1

v0.10.14rc2

v0.10.14rc3

v0.10.14rc4

v0.10.14rc5

v0.10.14rc6

v0.10.14rc7

v0.10.15

v0.10.15rc1

v0.10.16

v0.10.16rc1

v0.10.16rc2

v0.10.16rc3

v0.10.16rc4

v0.10.16rc5

v0.10.17

v0.10.18

v0.10.18rc1

v0.10.18rc2

v0.10.18rc3

v0.10.18rc4

v0.10.19

v0.10.19rc1

v0.10.1rc0

v0.10.1rc1

v0.10.2

v0.10.20

v0.10.20rc1

v0.10.21

v0.10.21rc1

v0.10.21rc2

v0.10.22

v0.10.23rc1

v0.10.23rc2

v0.10.24

v0.10.24rc1

v0.10.25

v0.10.26

v0.10.26rc1

v0.10.26rc2

v0.10.3

v0.10.4

v0.10.4rc1

v0.10.5

v0.10.6

v0.10.6rc1

v0.10.6rc2

v0.10.7

v0.10.8

v0.10.9

v0.10.9rc1

v0.10.9rc2

v0.10.9rc3

v0.10.9rc4

v0.10.9rc5

v0.10.9rc6

v0.10.9rc7

v0.10.9rc8

v0.10.9rc9

v0.2.0

v0.2.1rc1

v0.2.1rc10

v0.2.1rc11

v0.2.1rc12

v0.2.1rc13

v0.2.1rc14

v0.2.1rc15

v0.2.1rc16

v0.2.1rc17

v0.2.1rc18

v0.2.1rc19

v0.2.1rc2

v0.2.1rc20

v0.2.1rc21

v0.2.1rc22

v0.2.1rc3

v0.2.1rc4

v0.2.1rc5

v0.2.1rc6

v0.2.1rc7

v0.2.1rc8

v0.2.1rc9

v0.3.0

v0.3.1rc1

v0.3.1rc10

v0.3.1rc11

v0.3.1rc12

v0.3.1rc13

v0.3.1rc14

v0.3.1rc15

v0.3.1rc16

v0.3.1rc17

v0.3.1rc18

v0.3.1rc19

v0.3.1rc2

v0.3.1rc20

v0.3.1rc21

v0.3.1rc22

v0.3.1rc23

v0.3.1rc24

v0.3.1rc25

v0.3.1rc26

v0.3.1rc27

v0.3.1rc28

v0.3.1rc29

v0.3.1rc3

v0.3.1rc30

v0.3.1rc31

v0.3.1rc32

v0.3.1rc33

v0.3.1rc34

v0.3.1rc35

v0.3.1rc36

v0.3.1rc37

v0.3.1rc38

v0.3.1rc39

v0.3.1rc4

v0.3.1rc40

v0.3.1rc41

v0.3.1rc42

v0.3.1rc43

v0.3.1rc44

v0.3.1rc45

v0.3.1rc5

v0.3.1rc6

v0.3.1rc7

v0.3.1rc8

v0.3.1rc9

v0.4.0

v0.4.1

v0.4.1rc1

v0.4.1rc2

v0.4.1rc3

v0.4.1rc4

v0.5.0rc1

v0.5.0rc10

v0.5.0rc11

v0.5.0rc12

v0.5.0rc13

v0.5.0rc14

v0.5.0rc15

v0.5.0rc16

v0.5.0rc17

v0.5.0rc18

v0.5.0rc19

v0.5.0rc2

v0.5.0rc20

v0.5.0rc21

v0.5.0rc22

v0.5.0rc23

v0.5.0rc24

v0.5.0rc25

v0.5.0rc26

v0.5.0rc27

v0.5.0rc28

v0.5.0rc29

v0.5.0rc3

v0.5.0rc30

v0.5.0rc31

v0.5.0rc32

v0.5.0rc4

v0.5.0rc5

v0.5.0rc6

v0.5.0rc7

v0.5.0rc8

v0.5.0rc9

v0.5.1

v0.5.10

v0.5.11

v0.5.12

v0.5.12rc1

v0.5.13

v0.5.14

v0.5.2

v0.5.3

v0.5.3rc1

v0.5.4

v0.5.5

v0.5.5rc1

v0.5.6

v0.5.7

v0.5.7rc1

v0.5.8

v0.5.8rc1

v0.5.9

v0.6.0

v0.6.1

v0.6.10

v0.6.2

v0.6.2rc1

v0.6.3

v0.6.4

v0.6.5

v0.6.5rc1

v0.6.6

v0.6.6rc1

v0.6.7

v0.6.7rc1

v0.6.8

v0.6.9

v0.7.0

v0.7.1

v0.7.10

v0.7.11

v0.7.12

v0.7.12rc1

v0.7.13

v0.7.14

v0.7.14rc1

v0.7.14rc2

v0.7.15

v0.7.16

v0.7.17

v0.7.18

v0.7.18rc1

v0.7.18rc2

v0.7.19

v0.7.1rc1

v0.7.2

v0.7.20

v0.7.21

v0.7.3

v0.7.4

v0.7.5

v0.7.5rc1

v0.7.6

v0.7.6rc1

v0.7.6rc2

v0.7.7

v0.7.8

v0.7.9

v0.8.0

v0.8.1

v0.8.10

v0.8.2

v0.8.2rc1

v0.8.3

v0.8.3rc1

v0.8.4

v0.8.5

v0.8.6

v0.8.7

v0.8.8

v0.8.9

v0.9.0

v0.9.1

v0.9.10

v0.9.11

v0.9.12

v0.9.12rc1

v0.9.12rc2

v0.9.13

v0.9.13rc1

v0.9.14

v0.9.15

v0.9.16

v0.9.16rc1

v0.9.16rc2

v0.9.16rc3

v0.9.17

v0.9.17rc1

v0.9.18

v0.9.18rc1

v0.9.19

v0.9.2

v0.9.20

v0.9.20rc1

v0.9.20rc2

v0.9.20rc3

v0.9.3

v0.9.4

v0.9.4rc1

v0.9.5

v0.9.5rc1

v0.9.5rc2

v0.9.6

v0.9.7

v0.9.8

v0.9.9

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2024-33452.json"