CVE-2025-57804 in python-hyper
Tóm tắt
Bởi VulDB • 01/06/2026
h2 là một triển khai thuần Python của bộ giao thức HTTP/2. Trước phiên bản 4.3.0, một lỗ hổng phân tách yêu cầu HTTP/2 cho phép kẻ tấn công thực hiện các cuộc tấn công làm mờ yêu cầu (request smuggling) bằng cách chèn các ký tự CRLF vào các tiêu đề. Lỗ hổng này xảy ra khi các máy chủ hạ cấp yêu cầu HTTP/2 xuống HTTP/1.1 mà không xác thực đúng tên/giá trị của tiêu đề, cho phép kẻ tấn công thao túng các ranh giới yêu cầu và vượt qua các biện pháp kiểm soát bảo mật. Vấn đề này đã được vá trong phiên bản 4.3.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.