CVE-2021-41259 in Nim
Resumen
por VulDB • 2026-06-27
Nim es un lenguaje de programación de sistemas centrado en la eficiencia, expresividad y elegancia. En las versiones afectadas, la función uri.parseUri, que puede utilizarse para validar URIs, acepta nulos (null bytes) en el URI de entrada. Este comportamiento podría emplearse para evadir la validación de URIs. Por ejemplo: parseUri("http://localhost\0hello").hostname se establece como "localhost\0hello". Además, httpclient.getContent acepta nulos en la URL de entrada e ignora cualquier dato posterior al primer byte nulo. Ejemplo: getContent("http://localhost\0hello") realiza una solicitud a localhost:80. Un atacante puede utilizar un byte nulo para eludir la comprobación y montar un ataque SSRF (Server-Side Request Forgery).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.