Уязвимость библиотеки обработки HTTP-сообщений PSR-7 guzzlehttp/psr7 связана с недостаточной проверкой входных данных при обработке заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Использование рекомендаций:
Для PSR-7:
https://github.com/guzzle/psr7/pull/485/commits/e55afaa3fc138c89adf3b55a8ba20dc60d17f1f1
https://github.com/guzzle/psr7/pull/486/commits/9a96d9db668b485361ed9de7b5bf1e54895df1dc
Для Drupal:
https://www.drupal.org/sa-core-2022-006
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6670-1
| Балл | 7.8 — высокая опасность |