CVE-2025-57804 in python-hyperthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

h2 là một triển khai thuần Python của bộ giao thức HTTP/2. Trước phiên bản 4.3.0, một lỗ hổng phân tách yêu cầu HTTP/2 cho phép kẻ tấn công thực hiện các cuộc tấn công làm mờ yêu cầu (request smuggling) bằng cách chèn các ký tự CRLF vào các tiêu đề. Lỗ hổng này xảy ra khi các máy chủ hạ cấp yêu cầu HTTP/2 xuống HTTP/1.1 mà không xác thực đúng tên/giá trị của tiêu đề, cho phép kẻ tấn công thao túng các ranh giới yêu cầu và vượt qua các biện pháp kiểm soát bảo mật. Vấn đề này đã được vá trong phiên bản 4.3.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

20/08/2025

Tiết lộ

26/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01596

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!