CVE-2026-7010 in HTTP::Tinythông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Các phiên bản của HTTP::Tiny trước 0.093 cho Perl không xác thực CRLF trong các dòng yêu cầu HTTP hoặc các giá trị của trường tiêu đề điều khiển.

Các đầu vào không được xác thực bao gồm phương thức và URI trong dòng yêu cầu, máy chủ URL trở thành tiêu đề `Host:`, và các giá trị trường dữ liệu điều khiển HTTP/1.1.

Một kẻ tấn công kiểm soát một trong các đầu vào này, chẳng hạn như một URL do người dùng cung cấp được chuyển đến điểm cuối webhook hoặc URL fetch, có thể chèn thêm các tiêu đề và làm trôi các yêu cầu đến máy chủ upstream.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CPANSec

Đặt trước

25/04/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362908

CPE

sẵn sàng

CWE

CWE-113 (Đã xác nhận)

CVSS

7.3 (VulDB)

EPSS

0.00038

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7010
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7010/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!