CVE-2020-36941

Knockpy 4.1.1 - CSV Injection

CVSS 5.3 MEDIUMEPSS 0.5%CWE-1236

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

27 ene 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Knockpy 4.1.1 contains a CSV injection vulnerability that allows attackers to inject malicious formulas into CSV reports through unfiltered server headers. Attackers can manipulate server response headers to include spreadsheet formulas that will execute when the CSV is opened in spreadsheet applications.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Productos afectados

guelfoweb · knock

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/guelfoweb/knock https://www.exploit-db.com/exploits/49342 https://www.vulncheck.com/advisories/knockpy-csv-injection