发布日期：2021-09-16
更新日期：2021-10-25

受影响系统：

Mitmproxy Mitmproxy <= 7.0.2

描述：

---

CVE(CAN) ID: CVE-2021-39214

Mitmproxy是一个交互式的、支持 SSL/TLS 的拦截代理，带有用于 HTTP/1、HTTP/2 和 WebSockets 的控制台界面。
Mitmproxy 7.0.2及之前版本存在HTTP请求走私漏洞。该漏洞源于程序未对HTTP请求进行正确验证。远程攻击者可利用该漏洞向代理服务器发送特制HTTP请求，并走私意的HTTP报头。

<**>

建议：

---

厂商补丁：

Mitmproxy
---------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/mitmproxy/mitmproxy/security/advisories/GHSA-22gh-3r9q-xf38

浏览次数：1412
严重程度：0（网友投票）