Tag: Request Smuggling

Python の h11 HTTP Library の脆弱性 CVE-2025-43859 が FIX:リクエスト・スマグリングの恐れ

CVE-2025-43859: Request Smuggling Vulnerability in Python’s h11 HTTP Library

2025/04/27 SecurityOnline — Python で記述され、最小限の機能だけを持ち、I/O に依存しない、HTTP/1.1 プロトコル・ライブラリ h11 に、深刻な脆弱性 CVE-2025-43859 (CVSS:9.1) が発見された。この脆弱性により、不適切なコンフィグやバグのある HTTP プロキシと連携するアプリケーションにおいて、h11 に対するリクエスト・スマグリング攻撃の可能性が生じている。

Continue reading “Python の h11 HTTP Library の脆弱性 CVE-2025-43859 が FIX:リクエスト・スマグリングの恐れ”

Apache Traffic Server の脆弱性 CVE-2024-53868 が FIX:リクエスト・スマグリング攻撃の恐れ

Apache Traffic Server Hit by Request Smuggling Vulnerability (CVE-2024-53868)

2025/04/04 securityonline — 広く採用されている高性能 HTTP プロキシ サーバ Apache Traffic Server (ATS) だが、リクエスト・スマグリング攻撃に対して脆弱であることが判明した。その原因である脆弱性 CVE-2024-53868 は、チャンク化されたメッセージを ATS が処理する方法に起因し、HTTP リクエスト処理に対する攻撃者の干渉を許すものだという。

Continue reading “Apache Traffic Server の脆弱性 CVE-2024-53868 が FIX:リクエスト・スマグリング攻撃の恐れ”