CVE-2021-41259 in Nimالمعلومات

الملخص

بحسب VulDB • 27/06/2026

Nim هي لغة برمجة أنظمة تركز على الكفاءة، والتعبير البرمجي، والأناقة. في الإصدارات المتأثرة، تقبل دالة `uri.parseUri`، التي قد تُستخدم للتحقق من صحة عناوين الموارد الموحدة (URIs)، وجود بايتات الصفر (`null bytes`) في عنوان الـ URI المدخل. يمكن استغلال هذا السلوك لتجاوز التحقق من صحة عنوان الـ URI. على سبيل المثال: تكون قيمة `parseUri("http://localhost\0hello").hostname` مساوية لـ "localhost\0hello". بالإضافة إلى ذلك، تقبل دالة `httpclient.getContent` بايتات الصفر في عنوان URL المدخل وتتجاهل أي بيانات تلي أول بايت صفري. مثال: يؤدي استدعاء `getContent("http://localhost\0hello")` إلى إرسال طلب إلى `localhost:80`. يمكن للمهاجم استخدام بايتات الصفر لتجاوز الفحص وتنفيذ هجوم SSRF (توجيه الطلب الخاطئ من جانب الخادم).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/09/2021

إفشاء

12/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186629

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!