Уязвимость функции http_parser() RPC-фреймворка Apache bRPC связана с несоответствием спецификации RFC-7230 HTTP 1.1 HTTP-запросов при обработке фрагментов полей заголовков Transfer-Encoding и Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Использование рекомендаций:
https://lists.apache.org/thread/kkvdpwyr2s2yt9qvvxfdzon012898vxd
https://github.com/apache/brpc/releases/tag/1.8.0
https://brpc.apache.org/docs/downloadbrpc/
| Балл | 7.8 — высокая опасность |