Vigil@nce - Apache HttpClient : injection de paramètres avec addRequestHeader
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut contrôler le paramètre de la méthode
addRequestHeader() de Apache HttpClient, il peut injecter des
paramètres HTTP additionnels.
Produits concernés : Apache HttpClient
Gravité : 1/4
Date création : 11/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole HTTP utilise des entêtes texte séparés par des sauts
de ligne. Par exemple :
GET / HTTP/1.0
Host : www.exemple.com
etc.
La méthode addRequestHeader() de Apache HttpClient permet
d’ajouter un entête HTTP à une requête. Cependant, cette fonction
n’interdit pas les sauts de ligne. Un attaquant peut ainsi
l’employer pour ajouter plusieurs entêtes HTTP en une seule fois.
Lorsqu’un attaquant peut contrôler le paramètre de la méthode
addRequestHeader() de Apache HttpClient, il peut donc injecter des
paramètres HTTP additionnels.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET