Уязвимость некорректной обработки URL в curl при проценто-кодировании разделителей URL
Описание
В URL-парсере curl некорректно обрабатываются проценто-кодированные разделители URL, такие как '/', при декодировании части URL, содержащей имя хоста. Это может привести к изменению первоначального URL на другой с неверным именем хоста при его последующем извлечении. Например, URL http://example.com%2F127.0.0.1/ допускается парсером и преобразуется в http://example.com/127.0.0.1/. Эта уязвимость позволяет обойти фильтры и проверки.
Тип уязвимости
Подмена URL
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одно из
EPSS
7.5 High
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The curl URL parser wrongly accepts percent-encoded URL separators like '/'when decoding the host name part of a URL, making it a *different* URL usingthe wrong host name when it is later retrieved.For example, a URL like `http://example.com%2F127.0.0.1/`, would be allowed bythe parser and get transposed into `http://example.com/127.0.0.1/`. This flawcan be used to circumvent filters, checks and more.
The curl URL parser wrongly accepts percent-encoded URL separators like '/'when decoding the host name part of a URL, making it a *different* URL usingthe wrong host name when it is later retrieved.For example, a URL like `http://example.com%2F127.0.0.1/`, would be allowed bythe parser and get transposed into `http://example.com/127.0.0.1/`. This flawcan be used to circumvent filters, checks and more.
The curl URL parser wrongly accepts percent-encoded URL separators lik ...
The curl URL parser wrongly accepts percent-encoded URL separators like '/'when decoding the host name part of a URL, making it a *different* URL usingthe wrong host name when it is later retrieved.For example, a URL like `http://example.com%2F127.0.0.1/`, would be allowed bythe parser and get transposed into `http://example.com/127.0.0.1/`. This flawcan be used to circumvent filters, checks and more.
EPSS
7.5 High
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2