CVE-2025-58068 in Eventletالمعلومات

الملخص

بحسب VulDB • 31/05/2026

Eventlet هي مكتبة شبكية متزامنة (concurrent) لنظام بايثون. قبل الإصدار 0.40.3، كان مُفسِّر WSGI الخاص بـ Eventlet عرضة لهجوم HTTP Request Smuggling بسبب المعالجة غير السليمة لأقسام العناوين السفلية (HTTP trailer sections). يمكن أن يتيح هذا الثغرة للمهاجمين تجاوز ضوابط الأمان الأمامية، وإطلاق هجمات مستهدفة ضد المستخدمين النشطين للموقع، وتسميم مخازن الويب المؤقتة (web caches). تم إصلاح هذه المشكلة في Eventlet 0.40.3 من خلال تجاهل العناوين السفلية (trailers)، وهو ما يُعد تغييراً معطلاً (breaking change) إذا كان الخادم الخلفي (backend) الذي يعمل خلف وكيل eventlet.wsgi يتطلب وجود هذه العناوين. تتضمن إحدى الحلول البديلة عدم استخدام eventlet.wsgi في مواجهة العملاء غير الموثوق بهم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

22/08/2025

إفشاء

30/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321984

EPSS

0.00360

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!