CVE-2021-21409

Possible request smuggling in HTTP/2 due missing validation of content-length

CVSS 5.9 MEDIUMEPSS 4.9%CWE-444

En resumen

Netty no valida correctamente el header content-length en ciertos tipos de solicitudes HTTP/2, permitiendo que un atacante contrabandee solicitudes maliciosas a través de proxies. Esto puede resultar en interceptación, envenenamiento de caché o ejecución de acciones no autorizadas.

Detalle técnico

CVE-2021-21409 es una vulnerabilidad de contrabando de solicitudes HTTP en el codec HTTP/2 de Netty, donde la validación de content-length se omite cuando un único Http2HeaderFrame tiene endStream=true. El problema ocurre durante la traducción HTTP/2 a HTTP/1.1 en proxies, permitiendo inyección de solicitudes que son interpretadas de forma diferente por sistemas ascendentes y descendentes.

Resumen generado y traducido por IA a partir de la descripción oficial.

Netty is an open-source, asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. In Netty (io.netty:netty-codec-http2) before version 4.1.61.Final there is a vulnerability that enables request smuggling. The content-length header is not correctly validated if the request only uses a single Http2HeaderFrame with the endStream set to to true. This could lead to request smuggling if the request is proxied to a remote peer and translated to HTTP/1.1. This is a followup of GHSA-wm47-8v5p-wjpj/CVE-2021-21295 which did miss to fix this one case. This was fixed as part of 4.1.61.Final.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Productos afectados

netty · netty

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias