发布日期：2019-10-17
更新日期：2020-09-15

受影响系统：

Ratpack  < 1.7.5

描述：

---

CVE(CAN) ID: CVE-2019-17513

Ratpack是一款用于构建可扩展HTTP应用程序的Java库。
Ratpack 1.6.1之前版本存在HTTP标头注入漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可通过说服受害者访问特制网页利用该漏洞注入任意HTTP标头，对系统进行各种攻击，包括跨站脚本编写、缓存中毒或会话劫持。


<**>

建议：

---

厂商补丁：

Ratpack
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ratpack/ratpack/security/advisories/GHSA-mvqp-q37c-wf9j

浏览次数：875
严重程度：0（网友投票）