Http-rs Async-h1 环境问题漏洞 CVE-2020-26281 CNNVD-202012-1423

5.8 AV AC AU C I A
发布: 2020-12-21
修订: 2024-11-21

Http-rs Async-h1是Http-rs团队的一个基于Rust语言的异步Http解析器。 async-h1 2.3.0之前版本存在安全漏洞,该漏洞源于存在请求走私漏洞。此漏洞影响任何在反向代理后使用async-h1的web服务器,包括所有此类Tide应用程序。如果服务器没有读取超过缓冲区长度的请求体,async-h1将尝试从该偏移量开始的请求体内容中读取后续请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息