CVE-2026-28367: Undertow Request Smuggling Vulnerability
Plataforma
java
Componente
undertow
CVE-2026-28367 es una vulnerabilidad de request smuggling en Undertow, que permite a atacantes remotos manipular peticiones HTTP. Esta falla se produce al enviar `\r\r\r` como terminador de bloque de encabezado. La explotación puede llevar a acceso no autorizado o manipulación de peticiones web. No se especifica una versión afectada. No hay un parche oficial disponible para esta vulnerabilidad.
Cómo corregirlo
Actualice Undertow a una versión que haya solucionado la vulnerabilidad de enmascaramiento de solicitudes. Consulte las notas de la versión de Undertow o los avisos de seguridad de Red Hat para obtener más información sobre las versiones corregidas y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-28367?
Es una vulnerabilidad de request smuggling en Undertow que permite la manipulación de peticiones HTTP a través del envío de un terminador de bloque de encabezado específico.
¿Estoy afectado?
La vulnerabilidad afecta a Undertow. Verifique si su versión de Undertow es vulnerable y si está expuesto a proxies que puedan ser explotados.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de Undertow y considerar mitigaciones en el lado del proxy.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis