Netty 安全漏洞 CVE-2021-43797 CNNVD-202112-767

4.3 AV AC AU C I A
发布: 2021-12-09
修订: 2024-11-21

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 存在安全漏洞,该漏洞源于Netty是一个异步事件驱动的网络应用框架,用于快速开发可维护的高性能协议服务器和客户端。版本4.1.7.1之前的Netty。当控件字符出现在头名称的开头和结尾时,Final将跳过它们。相反,它应该很快失败,因为这是规范不允许的,可能会导致HTTP请求走私。如果没有进行验证,netty可能会在将这些头名称转发给另一个用作代理的远程系统之前对其进行“消毒”。这个远程系统无法再看到无效的使用,因此无法看到

0%

漏洞利用/PoC

当前有19条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息