CVE-2025-57804 in python-hyper
Résumé
par VulDB • 29/05/2026
h2 est une implémentation purement Python de la pile de protocoles HTTP/2. Avant la version 4.3.0, une vulnérabilité de division de requête HTTP/2 permet aux attaquants d'effectuer des attaques de dissimulation de requête (request smuggling) en injectant des caractères CRLF dans les en-têtes. Cela se produit lorsque les serveurs rétrogradent les requêtes HTTP/2 vers HTTP/1.1 sans valider correctement les noms et valeurs des en-têtes, permettant aux attaquants de manipuler les limites de requête et de contourner les contrôles de sécurité. Ce problème a été corrigé dans la version 4.3.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.