发布日期：2020-05-25
更新日期：2020-08-28

受影响系统：

Ilya Grigorik EM-HTTP-Request 1.1.5

描述：

---

CVE(CAN) ID: CVE-2020-13482

EM-HTTP-Request是美国Ilya Grigorik软件开发者的一款异步HTTP客户端，它支持自动gzip和deflate解码、流响应处理、流式上传文件和身份验证等功能。
EM-HTTP-Request 1.1.5版本中存在任意代码执行漏洞。该漏洞源于未验证TLS服务器证书中的主机名。攻击者可通过实施中间人攻击利用该漏洞冒充可信的服务器并注入恶意数据。

<*来源：Agustin Gianni （@agustingianni）
  *>

建议：

---

厂商补丁：

Ilya Grigorik
-------------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/igrigorik/em-http-request

浏览次数：894
严重程度：0（网友投票）