ГлавнаяБаза уязвимостей БДУ → BDU:2023-04573
5средняя

BDU:2023-04573

Уязвимость реализации протокола HTTP-взаимодействия protocol-http1, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти ограничения безопасности и отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Опубликовано: 2023-08-11
Описание

Уязвимость реализации протокола HTTP-взаимодействия protocol-http1 связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
protocol-http1 (до 0.15.1)
Способ устранения

Использование рекомендаций:
https://github.com/socketry/protocol-http1/commit/e11fc164fd2b36f7b7e785e69fa8859eb06bcedd
https://github.com/socketry/protocol-http1/releases/tag/v0.15.1
https://github.com/socketry/protocol-http1/security/advisories/GHSA-6jwc-qr2q-7xwj

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/socketry/protocol-http1/commit/e11fc164fd2b36f7b7e785e69fa8859eb06bceddhttps://github.com/socketry/protocol-http1/pull/20IssueTrackinghttps://github.com/socketry/protocol-http1/security/advisories/GHSA-6jwc-qr2q-7xwjhttps://www.rfc-editor.org/rfc/rfc9112#name-chunked-transfer-coding
Проверьте безопасность своего сайта и почты → Полная проверка домена