PT-2021-17200 · Hyper · Hyper

Publicado

2021-02-10

Atualizado

2021-02-12

CVE-2021-26959

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

versões do hyper anteriores à 0.13.10

versões do hyper 0.14.x anteriores à 0.14.3

Descrição:

Foi detectada uma falha no crate hyper que permite o contrabando de solicitações (request smuggling) quando mais de um cabeçalho Transfer-Encoding é enviado.

Recomendações:

Para versões do hyper anteriores à 0.13.10, atualize para a versão 0.13.10 ou posterior.

Para versões do hyper 0.14.x anteriores à 0.14.3, atualize para a versão 0.14.3 ou posterior.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-26959

Produtos afetados

Hyper

PT-2021-17200 · Hyper · Hyper

CVE-2021-26959

Identificadores relacionados

Produtos afetados

Referências · 2