CWE-113 HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割) 类漏洞列表 63

CWE：CWE-113 HTTP 头中 CRLF 序列的不当中和（'HTTP 请求/响应拆分'） 英文：产品从 HTTP 代理/组件（例如，Web 服务器、代理、浏览器等）接收数据，但在将数据包含到出站 HTTP 头之前，未中和或错误地中和了 CR 和 LF 字符。 HTTP 代理或组件可能包括 Web 服务器、负载均衡器、反向代理、Web 缓存代理、应用防火墙、Web 浏览器等。无论其角色如何，它们都应在所有组件之间保持连贯、一致的 HTTP 通信状态。然而，在 HTTP 头中包含意外数据允许攻击者指定由客户端 HTTP 代理（例如，Web 浏览器）或后端 HTTP 代理（例如，Web 服务器）呈现的整个 HTTP 消息，无论该消息是请求的一部分还是响应的一部分。当 HTTP 请求包含意外的 CR 和 LF 字符时，服务器可能会响应一个输出流，该流被解释为将流“拆分”为两个不同的 HTTP 消息，而不是一个。CR 是回车符，也表示为 %0d 或 \r，LF 是换行符，也表示为 %0a 或 \n。除了 CR 和 LF 字符外，还可以使用其他有效/符合 RFC 的特殊字符和唯一字符编码，例如 HT（水平制表符，也表示为 %09 或 \t）和 SP（空格，也表示为 + 号或 %20）。HTTP 消息头中这些类型的未验证和意外数据允许攻击者控制第二个“拆分”消息，以发起服务器端请求伪造、跨站脚本和缓存投毒等攻击。HTTP 响应拆分弱点可能出现在以下情况：数据通过不受信任的来源进入 Web 应用程序，最常见的是 HTTP 请求。数据被包含在发送给 Web 用户的 HTTP 响应头中，而未中和可被解释为头分隔符的恶意字符。