cpp-httplib - это кросс-платформа только для заголовков C++11, библиотека HTTP/HTTPS. До 0.27.0 уязвимость позволяет управляемым злоумышлен…

cpp-httplib - это кросс-платформа только для заголовков C++11, библиотека HTTP/HTTPS. До 0.27.0 уязвимость позволяет управляемым злоумышленником HTTP-заголовкам влиять на решения о сервере, находимся в состоянии журналирования и авторизации. Злоумышленник может вводить заголовки под названием REMOTE_ADDR, REMOTE_PORT, LOCAL_ADDR, LOCAL_PORT, которые анализируются в заголовок запроса multimp через read_headers() в httplib.h (headers.emplace), затем сервер позже прибавляет свои внутренние метаданные, используя те же имена заголовков в Server:process_request без удаления дубликатов. Поскольку Request::get_header_value возвращает первую запись для заголовка (id == 0), а заголовки, поставляемые клиентом, разбираются перед вставленными сервером заголовки, нисходящий код, который использует эти имена заголовков, может непреднамеренно использовать значения, контролируемые злоумышленником. Затронутые файлы/локации: cpp-httplib/httplib.h (read_headers, Server::process_request, Запрос::get_header_value, get_header_value_u64) и cpp-httplib/docker/main.cc (get_client_ip, nginx_access_logger, nginx_error_logger, nginx_error_logger). Вращается поверхность атаки: управляемые злоумышленником HTTP-заголовки во входящих запросах поступают в multimpap и в код регистрации, который считывается перенаправленные заголовки, что позволяет спуфировать IP, отравлять журнал и обходить авторизацию через затылок. Эта уязвимость фиксируется в 0.27.0.