漏洞信息详情

mitmproxy 环境问题漏洞

• CNNVD编号：CNNVD-202203-1904
• 危害等级： 超危
  
• CVE编号： CVE-2022-24766
• 漏洞类型： 环境问题
• 发布时间： 2022-03-21
• 威胁类型： 远程
• 更新时间： 2022-03-30
• 厂        商：
• 漏洞来源：

漏洞简介

mitmproxy是一个交互式的、支持 SSL/TLS 的拦截代理，带有用于 HTTP/1、HTTP/2 和 WebSockets 的控制台界面。

mitmproxy 7.0.4 版本及之前版本存在安全漏洞，该漏洞源于恶意客户端或服务器能够通过 mitmproxy 执行请求夹带（request smuggling）攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/mitmproxy/mitmproxy/security/advisories/GHSA-gcx2-gvj7-pxv3

参考网址

来源:MISC

链接:https://mitmproxy.org/posts/releases/mitmproxy8/

来源:CONFIRM

链接:https://github.com/mitmproxy/mitmproxy/security/advisories/GHSA-gcx2-gvj7-pxv3

来源:MISC

链接:https://github.com/mitmproxy/mitmproxy/commit/b06fb6d157087d526bd02e7aadbe37c56865c71b

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-24766/

受影响实体

暂无

补丁

• mitmproxy 环境问题漏洞的修复措施