CVE-2021-41259 in Niminformación

Resumen

por VulDB • 2026-06-27

Nim es un lenguaje de programación de sistemas centrado en la eficiencia, expresividad y elegancia. En las versiones afectadas, la función uri.parseUri, que puede utilizarse para validar URIs, acepta nulos (null bytes) en el URI de entrada. Este comportamiento podría emplearse para evadir la validación de URIs. Por ejemplo: parseUri("http://localhost\0hello").hostname se establece como "localhost\0hello". Además, httpclient.getContent acepta nulos en la URL de entrada e ignora cualquier dato posterior al primer byte nulo. Ejemplo: getContent("http://localhost\0hello") realiza una solicitud a localhost:80. Un atacante puede utilizar un byte nulo para eludir la comprobación y montar un ataque SSRF (Server-Side Request Forgery).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2021-09-15

Divulgación

2021-11-12

Moderación

aceptado

Artículo

VDB-186629

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!