Все бюллетени/p11/ALT-PU-2026-7578-2
ALT-PU-2026-7578-2

Обновление пакета starman в ветке p11

Версия0.4018-alt1
Задание#417887
Опубликовано2026-05-13
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2026-40560
HIGH7.5

Starman versions before 0.4018 for Perl allows HTTP Request Smuggling via Improper Header Precedence. Starman incorrectly prioritizes "Content-Length" over "Transfer-Encoding: chunked" when both headers are present in an HTTP request. Per RFC 7230 3.3.3, Transfer-Encoding must take precedence. An attacker could exploit this to smuggle malicious HTTP requests via a front-end reverse proxy.

Опубликовано: 2026-04-28Изменено: 2026-06-17
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки