关键信息概览 漏洞详情 漏洞名称: Untrusted HTTP Header Handling: Internal Header Shadowing (REMOTE/LOCAL) CVE ID: CVE-2025-66570 发布日期: 2023年10月27日 严重性: Critical 影响与利用 受影响版本: <=0.26.0 已修复版本: 0.27.0 漏洞描述: 攻击者可以通过注入特定的HTTP Header (如 , , , ) 来影响服务器内部元数据、日志和授权决策。 最坏情况影响: 无身份验证的远程攻击者可以绕过授权,进行IP欺骗、日志中毒和直接授权绕过。 攻击面与分析 代码流入点: - 处理HTTP请求头部 ( ) - 服务端处理请求 ( ) - 头部取值逻辑 ( 等,第一个值优先) 利用指南与测试 测试前提条件: - 环境基于Docker场景 - 服务器接受客户端指定的任意HTTP Header,未进行有效性验证 测试步骤: 1. 无Header注入时,正常逻辑生效。 2. 注入 实现授权绕过。 3. 通过伪造 绕过IP访问限制。 4. 验证存在Header值覆盖影响。 缓解方法 对Header处理进行控制: - 避免开放的Header名空间影响内部元数据。 - 对客户端请求的Header进行验证和过滤。 - 优先处理内部构建的Header,避免污染。 修复验证步骤 确认修复后处理逻辑优先使用服务器实际连接的信息,未受影响攻击者注入信息。