CVE-2025-57804 in python-hyperИнформация

Сводка

по VulDB • 29.05.2026

h2 — это реализация стека протокола HTTP/2 на чистом Python. До версии 4.3.0 уязвимость разделения HTTP/2-запросов позволяла злоумышленникам выполнять атаки с подменой запросов (request smuggling) путем внедрения символов CRLF в заголовки. Это происходит, когда серверы понижают уровень HTTP/2-запросов до HTTP/1.1 без надлежащей проверки имен и значений заголовков, что позволяет злоумышленникам манипулировать границами запросов и обходить средства защиты. Данная проблема исправлена в версии 4.3.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

20.08.2025

Раскрытие

26.08.2025

Модерация

принято

Вход

VDB-321386

EPSS

0.01596

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!