PT-2025-35318 · Eventlet+4 · Eventlet+4

Sebastianosrt

·

Publicado

2025-01-01

·

Atualizado

2026-06-03

·

CVE-2025-58068

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Eventlet anteriores a 0.40.3
Descrição O parser WSGI do Eventlet está suscetível a Contrabando de Requisição HTTP devido ao tratamento inadequado de seções de trailer HTTP. Este problema poderia permitir que atacantes contornassem controles de segurança de front-end, lançassem ataques direcionados contra usuários ativos do site e envenenassem caches web.
Recomendações Atualize para a versão 0.40.3 ou posterior do Eventlet. Como solução alternativa, evite usar o Eventlet WSGI ao lidar com clientes não confiáveis.

Exploit

Correção

DoS

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BDU:2025-14415
CVE-2025-58068
DLA-4289-1
GHSA-HW6F-RJFJ-J7J7
OESA-2025-2232
OPENSUSE-SU-2025:15507-1
RHSA-2026:1959
SUSE-SU-2025:03051-1
SUSE-SU-2025:03202-1
USN-7772-1

Produtos afetados

Debian
Eventlet
Linuxmint
Red Os
Ubuntu