Dénial de service à distance dans httpx 1.7.0 - Lecture hors limites via balise malformée

Publié par Brian Carpenter via Fulldisclosure le 25 juin, Bonjour la liste, Vous pouvez crasher à distance httpx v1.7.0 (par ProjectDiscovery) en servant une balise malformée sur votre site web. Le bug est une lecture hors limites classique dans trimTitleTags() en raison d'une vérification de limite manquante lors de la découpe de la chaîne de titre. Il panique avec : panic : erreur d'exécution : les limites de slice sont hors de portée [9:6] Affecte quiconque utilise httpx dans leur pipeline de scan automatique. Une réponse HTML malformée = scanner down. Test unitaire ou...