Http4s 存在输入验证不当漏洞（CVE-2023-22465）

http4s 是一个用于处理 HTTP 服务的 Scala 接口。http4s 的受影响版本延迟加载模型化标头（modeled headers），用于处理规范化标头的请求（如：Option[Header] = req.headers.get("User-Agent".ci)），当解析攻击者恶意构造的 User-Agent 或 Server 标头时如果没有规范化标头（如：Option[`User-Agent`] = req.headers.get[`User-Agent`]）则会造成拒绝服务。