Уязвимость реализации протокола HTTP-взаимодействия protocol-http1 связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Использование рекомендаций:
https://github.com/socketry/protocol-http1/commit/e11fc164fd2b36f7b7e785e69fa8859eb06bcedd
https://github.com/socketry/protocol-http1/releases/tag/v0.15.1
https://github.com/socketry/protocol-http1/security/advisories/GHSA-6jwc-qr2q-7xwj
| Балл | 5 — средняя опасность |