ГлавнаяБаза уязвимостей БДУ → BDU:2022-01647
4.3средняя

BDU:2022-01647 (CVE-2021-32715)

Уязвимость HTTP-библиотеки для Rust Hyper, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-04-01
Описание

Уязвимость HTTP-библиотеки для Rust Hyper связана с неправильной обработкой запросов с префиксом в виде символа плюс в заголовке `Content-Length` . Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Hyper (до 0.14.10)
Способ устранения

Для Hyper:
использование рекомендаций производителя: https://github.com/hyperium/hyper/security/advisories/GHSA-f3pg-qwvg-p99c

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32715

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/hyperium/hyper/security/advisories/GHSA-f3pg-qwvg-p99chttps://github.com/rust-lang/rust/pull/28826/commits/123a83326fb95366e94a3be1a74775df4db97739https://nvd.nist.gov/vuln/detail/CVE-2021-32715https://rustsec.org/advisories/RUSTSEC-2021-0078.htmlhttps://security-tracker.debian.org/tracker/CVE-2021-32715
Проверьте безопасность своего сайта и почты → Полная проверка домена