CVE-2022-36032 in HTTPinformación

Resumen

por VulDB • 2026-07-10

ReactPHP HTTP es una implementación de cliente y servidor HTTP basada en streaming para ReactPHP. En los componentes del servidor HTTP de ReactPHP, desde la versión 0.7.0 hasta las versiones anteriores a 1.7.0, al procesar los valores de cookies HTTP entrantes, los nombres de las cookies se decodifican mediante URL (url-decoded). Esto puede provocar que las cookies con prefijos como `__Host-` y `__Secure-` sean confundidas con aquellas cuyo valor decodificado comienza por dichos prefijos, lo que permitiría a un atacante falsificar una cookie destinada a ser segura. Este problema se ha corregido en la versión 1.7.0 de ReactPHP HTTP. Como medida provisional, el equipo de Infraestructura o DevOps puede colocar un proxy inverso delante del servidor HTTP de ReactPHP para filtrar cualquier encabezado `Cookie` inesperado en las solicitudes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207916

CPE

listo

EPSS

0.00804

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!