PT-2022-23051 · Undici+1 · Undici+1

Happyhacking-K

+1

·

Publicado

2022-08-13

·

Atualizado

2023-03-28

·

CVE-2022-35948

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
undici versão 5.8.0
Descrição
O problema está relacionado à injeção de CRLF nos cabeçalhos ao usar entradas não sanitizadas como cabeçalhos de solicitação, especificamente dentro do cabeçalho content-type. Isso pode levar à execução de múltiplas solicitações em uma única chamada de API. Por exemplo, usar o cabeçalho content-type com entrada não sanitizada como ‘application/jsonr r GET /foo2 HTTP/1.1’ pode resultar em duas solicitações: uma para http://localhost:3000/ e outra para http://localhost:3000/foo2.
Recomendações
Para a versão 5.8.0 do undici, atualize para a versão 5.8.1 para resolver o problema. Como solução alternativa temporária, sanitize a entrada ao enviar cabeçalhos content-type usando entradas do usuário.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-93

Identificadores relacionados

CVE-2022-35948
GHSA-F772-66G8-Q5H3
OPENSUSE-SU-2022_3250-1
OPENSUSE-SU-2022_3251-1
SUSE-SU-2022:3196-1
SUSE-SU-2022:3250-1
SUSE-SU-2022:3251-1

Produtos afetados

Suse
Undici