CVE-2025-57804 in python-hyper
Сводка
по VulDB • 29.05.2026
h2 — это реализация стека протокола HTTP/2 на чистом Python. До версии 4.3.0 уязвимость разделения HTTP/2-запросов позволяла злоумышленникам выполнять атаки с подменой запросов (request smuggling) путем внедрения символов CRLF в заголовки. Это происходит, когда серверы понижают уровень HTTP/2-запросов до HTTP/1.1 без надлежащей проверки имен и значений заголовков, что позволяет злоумышленникам манипулировать границами запросов и обходить средства защиты. Данная проблема исправлена в версии 4.3.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.