漏洞标题
N/A
漏洞描述信息
在Node.js中的http模块中的llhttp解析器<v14.20.1、<v16.17.1和<v18.9.1>并不严格使用CRLF序列来分隔HTTP请求。这可能导致HTTP请求偷窃(HRS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The llhttp parser <v14.20.1, <v16.17.1 and <v18.9.1 in the http module in Node.js does not strictly use the CRLF sequence to delimit HTTP requests. This can lead to HTTP Request Smuggling (HRS).
CVSS信息
N/A
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
漏洞标题
IBM Answer Retrieval for Watson Discovery On Prem 环境问题漏洞
漏洞描述信息
IBM Answer Retrieval for Watson Discovery On Prem是美国国际商业机器(IBM)公司的一种基于微服务的云原生解决方案。 IBM Answer Retrieval for Watson Discovery On Prem 存在环境问题漏洞,该漏洞源于HTTP模块中的llhttp解析器没有严格使用CRLF序列来分隔HTTP请求。远程攻击者可以向服务器发送特制的HTTP请求并偷换任意的HTTP头。该漏洞允许远程攻击者进行HTTP请求偷换攻击。
CVSS信息
N/A
漏洞类别
环境问题