CVE-2026-42545

Nome do Software Vulnerável e Versões Afetadas Granian versões 0.2.0 até 2.7.3

Descrição O Granian aborta um processo worker quando uma aplicação WSGI retorna um nome ou valor de cabeçalho de resposta HTTP inválido. Isso ocorre porque o caminho de conversão de resposta WSGI utiliza .unwrap() nos construtores de nome e valor do cabeçalho, fazendo com que saídas malformadas provoquem o aborto do processo em vez de um erro tratado. Este problema requer que uma aplicação WSGI com falhas ou influenciada por um invasor emita cabeçalhos inválidos, como nomes de cabeçalho contendo espaços ou valores de cabeçalho contendo bytes nulos ou r . Consequentemente, erros da aplicação que deveriam resultar em um erro 500 levam, em vez disso, a uma negação de serviço do processo worker.

Recomendações Atualize o Granian para a versão 2.7.4.