ГлавнаяБаза уязвимостей БДУ → BDU:2023-03252
7.8высокая

BDU:2023-03252

Уязвимость библиотеки cpp-httplib, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2023-06-20
Описание

Уязвимость библиотеки cpp-httplib связана с неприятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные HTTP-заголовки

Затрагиваемое ПО и версии
cpp-httplib (до 0.12.4)
Способ устранения

Использование рекомендаций:
https://github.com/yhirose/cpp-httplib/commit/5b397d455d25a391ba346863830c1949627b4d08

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/dellalibera/094aece17a86069a7d27f93c8aba2280https://github.com/yhirose/cpp-httplib/commit/5b397d455d25a391ba346863830c1949627b4d08https://github.com/yhirose/cpp-httplib/releases/tag/v0.12.4https://security.snyk.io/vuln/SNYK-UNMANAGED-YHIROSECPPHTTPLIB-5591194
Проверьте безопасность своего сайта и почты → Полная проверка домена