Waitress环境问题漏洞
Waitress是一款用于Python的WSGI(Web服务器网关接口)服务器。
一、漏洞分析
公开日期:2022-03-22
漏洞编号:CNVD-2022-21483/CVE-2022-24761
危害等级:高危
漏洞描述:Waitress 2.1.0及其之前版本存在环境问题漏洞,该漏洞源于软件代理无法正确验证传入的HTTP请求是否符合标准,该漏洞允许通过前端代理走私到Waitress和其之后的行为。目前没有详细的漏洞细节提供。
二、漏洞影响产品
Waitress Waitress <=2.1.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Pylons/waitress/security/advisories/GHSA-4f7p-27jc-3c36
