CVE-2025-57804 in python-hyperinformation

Résumé

par VulDB • 29/05/2026

h2 est une implémentation purement Python de la pile de protocoles HTTP/2. Avant la version 4.3.0, une vulnérabilité de division de requête HTTP/2 permet aux attaquants d'effectuer des attaques de dissimulation de requête (request smuggling) en injectant des caractères CRLF dans les en-têtes. Cela se produit lorsque les serveurs rétrogradent les requêtes HTTP/2 vers HTTP/1.1 sans valider correctement les noms et valeurs des en-têtes, permettant aux attaquants de manipuler les limites de requête et de contourner les contrôles de sécurité. Ce problème a été corrigé dans la version 4.3.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

20/08/2025

Divulgation

26/08/2025

Modérer

accepté

Entrée

VDB-321386

CPE

prêt

EPSS

0.01596

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!