PT-2020-19488 · Netty · Netty

Publicado

2019-12-09

·

Atualizado

2021-05-26

·

CVE-2020-72381

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Netty versão 4.1.43.Final
Descrição
A vulnerabilidade permite o contrabando de solicitações HTTP devido ao tratamento incorreto de espaços em branco no cabeçalho Transfer-Encoding e de um cabeçalho Content-Length posterior. Isso é resultado de uma correção incompleta de uma vulnerabilidade anterior.
Recomendações
Para a versão 4.1.43.Final do Netty, considere atualizar para uma versão mais recente que resolva totalmente o problema, já que a versão atual contém uma correção incompleta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BDU:2022-00325
CVE-2020-72381
DLA-2109-1
DLA-2110-1
DLA-2364-1
DSA-4885-1
GHSA-FF2W-CQ2G-WV5F
USN-4600-1

Produtos afetados

Netty