漏洞总结:CVE-2026-39805 漏洞概述 标题:CL.CL HTTP 请求走私(通过重复 Content-Length 头) ID:CVE-2026-39805 CVSS 评分:6.3 (MEDIUM) CWE:CWE-444 (HTTP 请求/响应走私) CAPEC:CAPEC-33 (HTTP 请求走私) 描述: 在 库中, 函数使用了 ,该函数仅返回第一个匹配的头部。当请求包含两个具有不同值的 头部时,Bandit 会静默接受并使用第一个值来读取主体,将剩余的字节作为同一个 keep-alive 连接上的第二个管道请求进行调度。RFC 9112 第 9.6.3 节要求接收方将此视为不可恢复的帧错误。 当 Bandit 位于代理后面时,如果代理选择最后一个 值并转发请求而不是拒绝它,未认证的攻击者可以走私请求以绕过 WAF 规则、基于路径的 ACL、速率限制和审计日志。 影响范围 受影响模块: 源文件: 受影响版本: (Hex) / (Git) 修复版本: 修复方案 修复版本:升级到 版本 或更高。 相关补丁:GitHub Commit Patch 参考链接 GitHub Advisory OSV.dev Credits Finder: Peter Ullrich Remediation developer: Mat Trudel Analyst**: Jonatan Männchen