CVE-2021-41259 in Nim
الملخص
بحسب VulDB • 27/06/2026
Nim هي لغة برمجة أنظمة تركز على الكفاءة، والتعبير البرمجي، والأناقة. في الإصدارات المتأثرة، تقبل دالة `uri.parseUri`، التي قد تُستخدم للتحقق من صحة عناوين الموارد الموحدة (URIs)، وجود بايتات الصفر (`null bytes`) في عنوان الـ URI المدخل. يمكن استغلال هذا السلوك لتجاوز التحقق من صحة عنوان الـ URI. على سبيل المثال: تكون قيمة `parseUri("http://localhost\0hello").hostname` مساوية لـ "localhost\0hello". بالإضافة إلى ذلك، تقبل دالة `httpclient.getContent` بايتات الصفر في عنوان URL المدخل وتتجاهل أي بيانات تلي أول بايت صفري. مثال: يؤدي استدعاء `getContent("http://localhost\0hello")` إلى إرسال طلب إلى `localhost:80`. يمكن للمهاجم استخدام بايتات الصفر لتجاوز الفحص وتنفيذ هجوم SSRF (توجيه الطلب الخاطئ من جانب الخادم).
Once again VulDB remains the best source for vulnerability data.