PT-2022-28159 · Guzzle+3 · Guzzlehttp/Psr7+3

Grahamcampbell

+2

·

Publicado

2022-03-25

·

Atualizado

2024-08-20

·

CVE-2023-29197

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do guzzlehttp/psr7 anteriores à 1.9.1
Versões do guzzlehttp/psr7 anteriores à 2.4.5
Descrição
O problema diz respeito à análise incorreta de cabeçalhos, permitindo que um invasor insira um caractere de nova linha ( ) tanto nos nomes quanto nos valores dos cabeçalhos. Muitos servidores também aceitam `
para encerrar a lista de cabeçalhos, o que não está de acordo com a especificação que determina quer r ` deve ser usado. Isso pode potencialmente levar a erros de aplicativo ou ao envio de solicitações HTTP inválidas, possivelmente causando um vetor de negação de serviço se o firewall de aplicativos web de um serviço remoto bloquear o aplicativo devido ao recebimento de solicitações malformadas.
Recomendações
Para versões do guzzlehttp/psr7 anteriores à 1.9.1, atualize para a versão 1.9.1 ou posterior.
Para versões do guzzlehttp/psr7 anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior.
Como solução temporária, considere validar as chaves e/ou valores dos cabeçalhos HTTP e, se estiver usando valores fornecidos pelo usuário, filtre-os para remover caracteres de nova linha à esquerda ou à direita antes do processamento.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-436

Identificadores relacionados

ALT-PU-2023-4877
ALT-PU-2024-11168
ALT-PU-2024-1228
BIT-DRUPAL-2022-24775
CVE-2023-29197
DLA-3705-1
GHSA-9JXR-MWPP-W643
GHSA-Q7RV-6HP3-VH96
GHSA-WJFC-PGFP-PV9C
GHSA-WXMH-65F7-JCVW
GHSA-XV3H-4844-9H36
MGASA-2023-0241
USN-6670-1
USN-6671-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Guzzlehttp/Psr7