Httplib2: PoC pubblico per lo sfruttamento della CVE-2026-59939 (AL06/260709/CSIRT-ITA)
Data:
9 Luglio 2026
Sintesi
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-59939 – già sanata dal vendor – nella libreria python “ httplib2 ”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio.
Impatto Sistemico
Critico (76.28)
Tipologia
- Denial of Service
Descrizione e potenziali impatti
È stato recentemente reso pubblico un Proof of Concept (PoC) per la CVE-2026-59939 – vulnerabilità già sanata dal vendor, di tipo “Improper Handling” e con score CVSS 3.1 pari a 7.5 – che interessa la libreria httplib2 di python. Tale vulnerabilità deriva dalla gestione non limitata delle risposte HTTP compresse tramite gli algoritmi gzip e deflate .
Nel dettaglio, un utente malintenzionato, tramite la predisposizione di un server HTTP malevolo che restituisce un payload opportunamente predisposto (cosiddetta decompression bomb , ovvero un contenuto compresso di piccole dimensioni che si espande in modo sproporzionato in memoria) può dar luogo a condizioni di Denial of Service determinando un consumo eccessivo della memoria compromettendo la disponibilità del servizio sui sistemi interessati.
Prodotti e versioni affette
httplib2, versione 0.31.2 e precedenti
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-53359 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-07-2026 | 09/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Luglio 2026, 15:36
CSIRT Toscana