以下是关于漏洞的关键信息总结: CVE Requests - 发件人: Matthew Daley - 日期: 2014年1月18日 问题 1: cxxttools - 影响软件: cxxttools - 描述: 通过发送包含两个百分号(%)的恶意HTTP查询参数,URL解析会进入无限递归循环,导致服务器崩溃。这允许远程攻击者对服务器进行拒绝服务(DoS)攻击。 - 影响版本: 当前版本(<= 2.2) - 修复版本: 2.2.1 - 修复提交: GitHub commit - 发布说明: Tntnet 2.2.1 Release Notes - 报告人: Julian Wiesener 问题 2: Tntnet - 影响软件: Tntnet - 描述: 通过发送使用"\n"而不是"\r\n"结尾的恶意HTTP请求,可以使前一个无关请求的头部看似附加到当前请求,由于缺少空终止符。这允许远程攻击者在自己的请求中使用其他用户的敏感头部,如cookie或HTTP认证凭证。 - 影响版本: 当前版本(<= 2.2) - 修复版本: 2.2.1 - 修复提交: GitHub commit 1 和 GitHub commit 2 - 发布说明: Tntnet 2.2.1 Release Notes - 报告人: Matthew Daley