httpx 1.7.0 におけるリモート DoS - 不正なタグによるバウンドリーード

投稿者ブライアンカーペンター6月25日にFulldisclosureにヘイリスト、 httpx v1.7.0 (ProjectDiscovery による) をリモートでクラッシュさせるには、Web サイトに不正な形式のタグを提供します。バグ<br> は、タイトル文字列をスライスするときに境界チェックが欠落しているため、trimTitleTags() で読み取られる古典的な範囲外です。それ <br> パニック:<br> <br> パニック:ランタイムエラー:スライス境界が範囲外[9:6]<br> <br> 自動スキャンパイプラインでhttpxを使用しているすべての人に影響します。1つの不正な形式のHTML応答=スキャナーがダウンしています。単位 <br> テスト中または...<br>