CVE-2025-58056
Netty is vulnerable to request smuggling due to incorrect parsing of chunk extensions
Em resumo
O Netty aceita finalizações de linha incorretas em requisições HTTP, permitindo que atacantes o enganem para processar requisições de forma diferente de proxies reversos. Isso pode ser explorado para contrabandear requisições maliciosas.
Detalhe técnico
O Netty analisa incorretamente extensões de chunk HTTP/1.1 ao aceitar LF isolado em vez de exigir terminadores CRLF. Quando um proxy reverso interpreta a requisição de forma diferente devido ao tratamento de LF, um atacante pode criar uma requisição que parece única para o proxy, mas se divide em duas no Netty, viabilizando ataques de contrabando de requisições HTTP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Netty is an asynchronous event-driven network application framework for development of maintainable high performance protocol servers and clients. In versions 4.1.124.Final, and 4.2.0.Alpha3 through 4.2.4.Final, Netty incorrectly accepts standalone newline characters (LF) as a chunk-size line terminator, regardless of a preceding carriage return (CR), instead of requiring CRLF per HTTP/1.1 standards. When combined with reverse proxies that parse LF differently (treating it as part of the chunk extension), attackers can craft requests that the proxy sees as one request but Netty processes as two, enabling request smuggling attacks. This is fixed in versions 4.1.125.Final and 4.2.5.Final.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P
Produtos afetados
netty · nettyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://datatracker.ietf.org/doc/html/rfc9112#name-chunked-transfer-codinghttps://github.com/JLLeitschuh/unCVEed/issues/1https://github.com/netty/netty/commit/edb55fd8e0a3bcbd85881e423464f585183d1284https://github.com/netty/netty/issues/15522https://github.com/netty/netty/pull/15611https://github.com/netty/netty/security/advisories/GHSA-fghv-69vj-qj49https://w4ke.info/2025/06/18/funky-chunks.html