CVE-2026-7010

Nome do Software Vulnerável e Versões Afetadas HTTP::Tiny versões anteriores a 0.093

Descrição O Perl HTTP::Tiny não valida sequências CRLF (Carriage Return Line Feed) em linhas de requisição HTTP ou valores de cabeçalho de campo de controle. O problema envolve entradas não validadas, incluindo o método e a URI na linha de requisição, o host da URL utilizado para o cabeçalho "Host:" e valores de campo de dados de controle HTTP/1.1. Um invasor que controle essas entradas, como por meio de uma URL fornecida pelo usuário em um webhook ou endpoint de busca de URL, pode injetar cabeçalhos adicionais e realizar o contrabando de requisições (request smuggling) para o servidor upstream.

Recomendações Atualize para a versão 0.093 ou posterior.