CVE-2025-43859

Nome do Software Vulnerável e Versões Afetadas Versões do h11 anteriores à 0.16.0

Descrição O h11 é uma implementação em Python do HTTP/1.1. Uma tolerância excessiva na análise de terminadores de linha pelo h11 em corpos de mensagem com codificação chunked pode levar a vulnerabilidades de contrabando de requisições sob certas condições. Este problema foi corrigido na versão 0.16.0. Como a exploração requer a combinação de um h11 com bugs com um proxy (reverso) com bugs, corrigir qualquer um dos componentes é suficiente para mitigar este problema.

Recomendações Atualize para a versão 0.16.0 do h11 para corrigir a vulnerabilidade de análise. Como solução temporária, considere desativar o componente vulnerável até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite utilizar a função vulnerável no endpoint de API afetado até que o problema seja resolvido.