CVE-2023-0040 in Async HTTP Client
Riassunto
di VulDB • 20/06/2026
Le versioni di Async HTTP Client precedenti alla 1.13.2 sono vulnerabili a una forma di manipolazione mirata delle richieste nota come CRLF injection (iniezione CRLF). Questa vulnerabilità è il risultato di una convalida insufficiente dei valori dei campi dell'intestazione HTTP prima che vengano inviati in rete. Gli utenti sono vulnerabili se inseriscono dati non attendibili nei valori dei campi dell'intestazione HTTP senza un'adeguata sanificazione preventiva. Casi d'uso comuni potrebbero includere l'inserimento di nomi utente provenienti da un database all'interno dei campi delle intestazioni HTTP. Questa vulnerabilità consente agli attaccanti di iniettare nuove intestazioni HTTP o intere nuove richieste nel flusso dati. Ciò può causare una comprensione radicalmente diversa delle richieste da parte del server remoto rispetto a quanto previsto. In generale, questo è improbabile che comporti la divulgazione di dati, ma può provocare una serie di errori logici e altri comportamenti errati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.