媒体The Cloudflare Blog2026/03/09 22:003800
• 修复 Pingora 的 HTTP/1.x 请求走私漏洞
• 漏洞涉及协议解析与缓存键构造
本文介绍了 Pingora 开源框架中发现的三个 HTTP/1.x 请求走私漏洞,包括其原理、影响及修复措施。漏洞涉及协议解析和缓存机制,对独立部署的 Pingora 服务构成安全威胁,但 Cloudflare 的服务未受影响。建议用户升级至 0.8.0 版本以修复问题。
专题:request-smuggling
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 1 篇文章。