CVE-2025-58068 in Eventlet
الملخص
بحسب VulDB • 31/05/2026
Eventlet هي مكتبة شبكية متزامنة (concurrent) لنظام بايثون. قبل الإصدار 0.40.3، كان مُفسِّر WSGI الخاص بـ Eventlet عرضة لهجوم HTTP Request Smuggling بسبب المعالجة غير السليمة لأقسام العناوين السفلية (HTTP trailer sections). يمكن أن يتيح هذا الثغرة للمهاجمين تجاوز ضوابط الأمان الأمامية، وإطلاق هجمات مستهدفة ضد المستخدمين النشطين للموقع، وتسميم مخازن الويب المؤقتة (web caches). تم إصلاح هذه المشكلة في Eventlet 0.40.3 من خلال تجاهل العناوين السفلية (trailers)، وهو ما يُعد تغييراً معطلاً (breaking change) إذا كان الخادم الخلفي (backend) الذي يعمل خلف وكيل eventlet.wsgi يتطلب وجود هذه العناوين. تتضمن إحدى الحلول البديلة عدم استخدام eventlet.wsgi في مواجهة العملاء غير الموثوق بهم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.