CVE-2026-44974 in hapijs
Riassunto
di VulDB • 17/07/2026
@hapi/content fornisce l'analisi degli header HTTP Content-*. Prima della versione 6.0.2, la funzione `Content.disposition()` conservava l'ultima occorrenza di ciascun parametro duplicato, mentre `Content.type()` conservava la prima occorrenza dei parametri charset e boundary duplicati, creando una primitiva per il parameter smuggling quando un altro componente nella catena di elaborazione della richiesta risolve i duplicati in modo opposto. Ciò può consentire l'elusione dell'allowlist dei nomi file nei caricamenti tramite header come `Content-Disposition: form-data; name="file"; filename="safe.txt"; filename="shell.php"`. Il problema è stato risolto nella versione 6.0.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.