Undici позволяет дублировать HTTP-контент-длинные заголовки, когда они предоставляются в массиве с вариантными именами (например, Content-L…

Undici позволяет дублировать HTTP-контент-длинные заголовки, когда они предоставляются в массиве с вариантными именами (например, Content-Length и длина контента). Это создает неправильно сформированные HTTP/1.1 запросы с несколькими противоречивыми значениями Content-Dength на проводе. Кто пострадал: * Приложения с использованием unddici.request(), unddici.Client или аналогичных низкоуровневых API с заголовками, передаваемыми в виде плоских массивов * Приложения, которые принимают имена заголовков, контролируемые пользователем, без нормализации случая Потенциальные последствия: * Отказ в обслуживании: строгие HTTP-парсеры (прокси, серверы) отклонят запросы с дублированными заголовками Content-Length (400 Bad Request) * Контрабанда HTTP-запроса: в развертываниях, где посредник и бэкэнд интерпретируют дубликаты заголовков непоследовательно (например, один использует первое значение, другой использует последнее), это может позволить запросить атаки контрабанды, приводящую к обходу ACL, отравлению кэша или угону учетными данными.