Undertow: undertow: Request-Schmuggel über inkonsistente Header-Analyse

Es wurde eine Schwachstelle in Undertow gefunden. Diese Schwachstelle ermöglicht es einem Remote-Angreifer, speziell gestaltete Anfragen zu erstellen, bei denen Header-Namen von Undertow anders analysiert werden als von vorgelagerten Proxys. Diese Diskrepanz in der Header-Interpretation kann ausgenutzt werden, um Request-Schmuggel-Angriffe zu starten, wodurch möglicherweise Sicherheitskontrollen umgangen und unbefugter Zugriff auf Ressourcen erlangt wird.