TinyWeb — веб-сервер (HTTP, HTTPS), написанный на Delphi для Win32. До версии 2.04 TinyWeb принимал значения заголовков запросов, а затем сопоставлял их с переменными среды CGI (HTTP_*). Анализатор не отклонял строго опасные управляющие символы в строках и значениях заголовков, включая CR, LF и NUL, и не обеспечивал последовательной защиты от закодированных форм, таких как %0d, %0a и %00.
Это может привести к путанице значений заголовка за пределами границ анализатора и создать небезопасные данные в контексте выполнения CGI. Эта проблема исправлена в версии 2.04.
Показать оригинальное описание (EN)
TinyWeb is a web server (HTTP, HTTPS) written in Delphi for Win32. Prior to version 2.04, TinyWeb accepts request header values and later maps them into CGI environment variables (HTTP_*). The parser did not strictly reject dangerous control characters in header lines and header values, including CR, LF, and NUL, and did not consistently defend against encoded forms such as %0d, %0a, and %00. This can enable header value confusion across parser boundaries and may create unsafe data in the CGI execution context. This issue has been patched in version 2.04.
Характеристики атаки
Последствия
Строка CVSS v4.0