CVE-2025-57804 in python-hyper
Sumário
de VulDB • 29/05/2026
h2 é uma implementação em puro Python da pilha de protocolos HTTP/2. Antes da versão 4.3.0, uma vulnerabilidade de divisão de requisição HTTP/2 permite que atacantes realizem ataques de smuggling de requisições ao injetar caracteres CRLF nos cabeçalhos. Isso ocorre quando os servidores degradam requisições HTTP/2 para HTTP/1.1 sem validar adequadamente os nomes/valores dos cabeçalhos, permitindo que os atacantes manipulem os limites das requisições e contornem os controles de segurança. Este problema foi corrigido na versão 4.3.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.