CWE-443 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-443即HTTP响应拆分,现已被归入CWE-113。该漏洞允许攻击者通过注入换行符等字符,将恶意数据嵌入HTTP响应头中,从而伪造响应内容或实施缓存投毒。开发者应避免直接拼接用户输入至响应头,需严格验证并过滤特殊字符,采用安全的API处理头部信息,以彻底阻断此类注入攻击。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33523 | Apache HTTP Server HTTP响应拆分漏洞 — Apache HTTP Server | 7.5AI | HighAI | 2026-05-04 |
CWE-443 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。