Версии Starlet через 0.31 для Perl позволяет осуществлять контрабанду HTTP запроса через Неправильное заголовок Precedence. Starlet неправи…
Версии Starlet через 0.31 для Perl позволяет осуществлять контрабанду HTTP запроса через Неправильное заголовок Precedence. Starlet неправильно отдает приоритет «Content-Length» над «Transfer-Encoding: chunked», когда оба заголовка присутствуют в HTTP-запросе. Согласно RFC 7230 3.3.3, передавательное кодирование должно иметь приоритет. Злоумышленник может использовать это для контрабанды вредоносных HTTP-запросов через интерфейсный обратный прокси.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →