CVE-2026-28368: Undertow Request Smuggling Vulnerability
Plataforma
java
Componente
undertow
CVE-2026-28368 es una vulnerabilidad de request smuggling en Undertow. Permite a atacantes remotos construir peticiones especialmente diseñadas. La explotación de esta vulnerabilidad puede llevar a la omisión de controles de seguridad y acceso a recursos no autorizados. La vulnerabilidad afecta a Undertow. No hay un parche oficial disponible.
Cómo corregirlo
Actualice Undertow a la versión corregida o superior. Esto puede requerir actualizar las dependencias de su proyecto, como Red Hat build of Apache Camel for Spring Boot, Red Hat JBoss Enterprise Application Platform, u otros productos afectados. Consulte la documentación de Red Hat para obtener instrucciones específicas de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-28368?
Es una vulnerabilidad de request smuggling en Undertow que permite la manipulación de peticiones HTTP debido a la interpretación incorrecta de encabezados.
¿Estoy afectado?
La vulnerabilidad afecta a Undertow. Verifique si su versión de Undertow es vulnerable.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de Undertow y considerar mitigaciones en el lado del proxy.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis