CVE-2025-57804 in python-hyperinformação

Sumário

de VulDB • 29/05/2026

h2 é uma implementação em puro Python da pilha de protocolos HTTP/2. Antes da versão 4.3.0, uma vulnerabilidade de divisão de requisição HTTP/2 permite que atacantes realizem ataques de smuggling de requisições ao injetar caracteres CRLF nos cabeçalhos. Isso ocorre quando os servidores degradam requisições HTTP/2 para HTTP/1.1 sem validar adequadamente os nomes/valores dos cabeçalhos, permitindo que os atacantes manipulem os limites das requisições e contornem os controles de segurança. Este problema foi corrigido na versão 4.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

20/08/2025

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321386

CPE

pronto

EPSS

0.01596

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!