PT-2025-26849 · Uris.Jl+1 · Uris.Jl+1
Splitline
·
Publicado
2025-06-25
·
Atualizado
2025-10-08
·
CVE-2025-52479
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do HTTP.jl anteriores a 1.10.17
Versões do URIs.jl anteriores a 1.6.0
Descrição:
O problema permite a construção de URIs contendo caracteres CR/LF, o que pode levar a um ataque de injeção CRLF se a entrada do usuário não for devidamente escapada ou protegida.
Recomendações:
Para versões do HTTP.jl anteriores a 1.10.17, atualize para o HTTP.jl v1.10.17.
Para versões do URIs.jl anteriores a 1.6.0, atualize para o URIs.jl v1.6.0.
Como solução temporária, valide manualmente quaisquer URIs antes de passá-las para funções neste pacote.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Http.Jl
Uris.Jl