CVE-2025-57804 in python-hyperinformación

Resumen

por VulDB • 2026-05-29

h2 es una implementación en puro Python de la pila de protocolos HTTP/2. Antes de la versión 4.3.0, una vulnerabilidad de división de solicitudes HTTP/2 permite a los atacantes realizar ataques de enmascaramiento de solicitudes (request smuggling) mediante la inyección de caracteres CRLF en las cabeceras. Esto ocurre cuando los servidores degradan las solicitudes HTTP/2 a HTTP/1.1 sin validar correctamente los nombres/valores de las cabeceras, lo que permite a los atacantes manipular los límites de las solicitudes y eludir los controles de seguridad. Este problema ha sido corregido en la versión 4.3.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-08-20

Divulgación

2025-08-26

Moderación

aceptado

Artículo

VDB-321386

CPE

listo

EPSS

0.01596

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!