PT-2022-21119 · Apple · Swiftnio
Alessio Della Libera
·
Publicado
2022-09-28
·
Atualizado
2025-05-20
·
CVE-2022-3215
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
NIOHTTP1 (versões afetadas não especificadas)
SwiftNIO (versões afetadas não especificadas)
Descrição
O problema ocorre quando um servidor HTTP/1.1 aceita entradas geradas pelo usuário a partir de uma solicitação recebida e as reflete em um cabeçalho de resposta HTTP/1.1. Um usuário mal-intencionado pode adicionar novas linhas à sua entrada e “injetar” essas novas linhas na resposta HTTP retornada, permitindo-lhe contornar cabeçalhos de segurança e cabeçalhos de enquadramento HTTP/1.1. Isso pode levar a XSS, envenenamento de cache e outras falhas.
Recomendações
Para o NIOHTTP1, considere adicionar validação ao tipo HTTPHeaders para garantir que não haja espaços em branco incorretos nos cabeçalhos HTTP fornecidos pelos usuários.
Para o SwiftNIO, considere adicionar um manipulador de canal padrão que controle os cabeçalhos de saída para prevenir ataques de injeção de resposta HTTP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swiftnio