CVE-2026-28369: Undertow Request Smuggling Vulnerability
Plataforma
java
Componente
undertow
CVE-2026-28369 es una vulnerabilidad de request smuggling en Undertow. Se produce cuando Undertow procesa incorrectamente peticiones HTTP con espacios iniciales en los encabezados. La explotación puede llevar a la omisión de mecanismos de seguridad y acceso a información restringida. La vulnerabilidad afecta a Undertow. No hay un parche oficial disponible.
Cómo corregirlo
Actualice Undertow a una versión que corrija la vulnerabilidad de enmascaramiento de solicitudes. Consulte las notas de la versión de Undertow y las actualizaciones proporcionadas por Red Hat para obtener instrucciones específicas sobre cómo actualizar y mitigar el riesgo.
Preguntas frecuentes
¿Qué es CVE-2026-28369?
Es una vulnerabilidad de request smuggling en Undertow que permite la manipulación de peticiones HTTP debido al manejo incorrecto de espacios iniciales en los encabezados.
¿Estoy afectado?
La vulnerabilidad afecta a Undertow. Verifique si su versión de Undertow es vulnerable.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de Undertow y considerar mitigaciones en el lado del proxy.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis