https://x7peeps.com/tags/CVE-2020-13956/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件：Apache HttpClient 影响版本： 4.5.x < 4.5.13 5.0.x < 5.0.3 Apache HttpClient 在解析 URI 中的 Authority（权限）部分时，对异常格式的 URI 处理存在逻辑错误。当 URI 中包含特殊字符组合时，HttpClient 提取的主机名（Host）与实际发起底层网络连接的目标主机可能不一致，这种差异解析（Differential Parsing）为攻击者提供了绕过安全校验的机会。