CVE-2025-43859

h11 is a Python implementation of HTTP/1.1. Prior to version 0.16.0, a leniency in h11's parsing of line terminators in chunked-coding message bodies can lead to request smuggling vulnerabilities under certain conditions. This issue has been patched in version 0.16.0. Since exploitation requires the combination of buggy h11 with a buggy (reverse) proxy, fixing either component is sufficient to mitigate this issue.

CVSS v3 9.1 CRITICAL

9.1^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://github.com/python-hyper/h11/commit/114803a29ce50116dc47951c690ad4892b1a36ed
https://github.com/python-hyper/h11/security/advisories/GHSA-vqfr-h8mv-ghfj

Configurations

No configuration.

History

29 Apr 2025, 13:52

Type	Values Removed	Values Added
Summary		(es) h11 es una implementación de Python de HTTP/1.1. Antes de la versión 0.16.0, una tolerancia en el análisis de terminadores de línea por parte de h11 en cuerpos de mensajes con codificación fragmentada podía provocar vulnerabilidades de contrabando de solicitudes en ciertas circunstancias. Este problema se ha corregido en la versión 0.16.0. Dado que su explotación requiere la combinación de h11 con errores y un proxy inverso con errores, la corrección de cualquiera de los componentes es suficiente para mitigar este problema.

24 Apr 2025, 19:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-04-24 19:15

Updated : 2025-04-29 13:52

NVD link : CVE-2025-43859

Mitre link : CVE-2025-43859

CVE.ORG link : CVE-2025-43859

JSON object : View

Products Affected

No product.

CWE

CWE-444

Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

9.1 /10