HTTP 헤더에서의 CRLF 시퀀스 무단 중립화 불가
설명
캐리지 리턴(줄의 시작으로 커서를 이동)과 줄 바꿈(커서를 다음 줄로 이동)인 CRLF(캐리지 리턴/줄 바꿈) 문자를 삽입함으로써 악의적인 사용자는 잠재적으로 임의의 데이터를 HTTP 응답에 삽입할 수 있습니다. HTTP 응답을 수정함으로써 공격자는 시스템의 다른 사용자에 대한 크로스사이트 스크립팅이나 캐시 오염 공격을 수행할 수 있습니다.
수습
사용자 입력은 새 줄에 대한 유효성 검사를 거치지 않고는 HTTP 헤더 응답 구성에 사용해서는 안 됩니다. 이에는 HTTP 리디렉트용으로 사용자가 제공한 URL도 포함됩니다.
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 113.1 | false | 113 | Active | high |
도움말