修复Pingora中的请求走私漏洞

Cloudflare patched a vulnerability (CVE-2025-4366) in the Pingora OSS framework, which exposed users of the framework and Cloudflare CDN’s free tier to potential request smuggling attacks.

2025年4月11日,Cloudflare发现Pingora OSS框架存在请求走私漏洞,可能影响使用Cloudflare CDN免费版的客户。经过22小时调查,Cloudflare已修复该漏洞,建议用户升级至0.5.0版本或更高。

Cloudflare Pingora 修复 升级 漏洞
修复Pingora中的请求走私漏洞
原文英文,约1400词,阅读约需6分钟。发表于:
阅读原文
分享给好友