CVE-2023-0040 in Async HTTP Clientinformazioni

Riassunto

di VulDB • 20/06/2026

Le versioni di Async HTTP Client precedenti alla 1.13.2 sono vulnerabili a una forma di manipolazione mirata delle richieste nota come CRLF injection (iniezione CRLF). Questa vulnerabilità è il risultato di una convalida insufficiente dei valori dei campi dell'intestazione HTTP prima che vengano inviati in rete. Gli utenti sono vulnerabili se inseriscono dati non attendibili nei valori dei campi dell'intestazione HTTP senza un'adeguata sanificazione preventiva. Casi d'uso comuni potrebbero includere l'inserimento di nomi utente provenienti da un database all'interno dei campi delle intestazioni HTTP. Questa vulnerabilità consente agli attaccanti di iniettare nuove intestazioni HTTP o intere nuove richieste nel flusso dati. Ciò può causare una comprensione radicalmente diversa delle richieste da parte del server remoto rispetto a quanto previsto. In generale, questo è improbabile che comporti la divulgazione di dati, ma può provocare una serie di errori logici e altri comportamenti errati.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

03/01/2023

Divulgazione

18/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00549

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!