Неправильный синтаксический анализ HTTP-запросов в Pallets Werkzeug v2.1.0 и ниже позволяет злоумышленникам выполнять контрабанду HTTP-запр…
Неправильный синтаксический анализ HTTP-запросов в Pallets Werkzeug v2.1.0 и ниже позволяет злоумышленникам выполнять контрабанду HTTP-запросов, используя специально созданный HTTP-запрос с несколькими запросами, включенными в тело. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это поведение может происходить только в неподдерживаемых конфигурациях, включающих режим разработки и HTTP-сервер извне проекта Werkzeug.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →