一、 漏洞 CVE-2025-0825 基础信息
漏洞标题
Cpp-httplib中的CRLF注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
cpp-httplib 版本从 v0.17.3 到 v0.18.3 在处理前缀为 null 字节的数据时,未能过滤 CRLF 字符("\r\n")。这使得攻击者能够利用 CRLF 注入,进一步导致 HTTP 响应拆分、跨站脚本(XSS)等漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:AIGC 神龙大模型
漏洞标题
CRLF injection in Cpp-httplib
来源:美国国家漏洞数据库 NVD
漏洞描述信息
cpp-httplib version v0.17.3 through v0.18.3 fails to filter CRLF characters ("\r\n") when those are prefixed with a null byte. This enables attackers to exploit CRLF injection that could further lead to HTTP Response Splitting, XSS, and more.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0825 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0825 的情报信息
-
标题: Fix HTTP Response Splitting Vulnerability · yhirose/cpp-httplib@9c36aae · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0825