swift-nio-http2 安全漏洞 CVE-2022-3215 CNNVD-202209-2913

- AV AC AU C I A
发布: 2022-09-28
修订: 2024-11-21

swift-nio-http2是一个 SwiftPM 项目,可以非常简单地构建和测试。 swift-nio-http2 2.41.2之前版本存在安全漏洞,该漏洞源于NIOHTTP1生成HTTP响应的项目可能会受到HTTP响应注入攻击。此功能允许用户通过注入完全错误的响应或其他新标头来解决安全标头和HTTP/1.1 框架标头,注入的错误响应也可能被视为对后续请求的响应,这可能导致XSS、缓存中毒和其他缺陷。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息