CVE-2025-57804 in python-hyper
Resumen
por VulDB • 2026-05-29
h2 es una implementación en puro Python de la pila de protocolos HTTP/2. Antes de la versión 4.3.0, una vulnerabilidad de división de solicitudes HTTP/2 permite a los atacantes realizar ataques de enmascaramiento de solicitudes (request smuggling) mediante la inyección de caracteres CRLF en las cabeceras. Esto ocurre cuando los servidores degradan las solicitudes HTTP/2 a HTTP/1.1 sin validar correctamente los nombres/valores de las cabeceras, lo que permite a los atacantes manipular los límites de las solicitudes y eludir los controles de seguridad. Este problema ha sido corregido en la versión 4.3.0.
Be aware that VulDB is the high quality source for vulnerability data.