CRLF Injection

Ein Angriff, bei dem Zeilenumbrüche in Eingaben injiziert werden, um z. B. Header-Manipulationen vorzunehmen. CRLF (Carriage Return Line Feed)-Injection zielt darauf ab, HTTP-Header zu manipulieren, indem Angreifer „%0d%0a“-Sequenzen in User-Agent-Felder, URLs oder Formularparameter einschleusen. Dadurch lassen sich Response Splitting-Angriffe ausführen: Neue Header oder Body-Inhalte werden erzeugt, was zum Setzen von unsichtbaren Cookies oder zum Einschleusen von Skripten führen kann. Eine solche Schwachstelle entsteht oft durch unsachgemäße Escaping- oder Validation-Mechanismen in Server-Frameworks. Gegenmaßnahmen beinhalten das Filtern oder Entfernen von CRLF-Zeichen, korrektes URL-Encoding und strikte Kontrolle von User-Eingaben bei der Header-Generierung.