Удаленный DoS в httpx 1.7.0 – Чтение за пределами границ через поврежденный тег

Опубликовано Брайаном Карпентером через Fulldisclosure 25 июня: Привет, список, Вы можете удаленно вызвать крах httpx v1.7.0 (от ProjectDiscovery), размещая на вашем сайте неправильно сформированный тег. Ошибка представляет собой классический выход за границы чтения в функции trimTitleTags() из-за отсутствия проверки границ при извлечении подстроки из строки заголовка. Она вызывает панику с сообщением: паника: ошибка выполнения: границы среза вне диапазона [9:6] Это затрагивает всех, кто использует httpx в своей автоматизированной системе сканирования. Одна неправильно сформированная HTML-ответ = сканер выключен. Юнит-тестирование или...