CVE-2026-28369 : Smuggling de requête HTTP dans Undertow
Plateforme
java
Composant
undertow
Corrigé dans
2.5.4
CVE-2026-28369 est une vulnérabilité de type smuggling de requête HTTP affectant Undertow. Lorsqu'Undertow reçoit une requête HTTP avec des espaces en début de ligne d'en-tête, il les supprime incorrectement, violant les standards HTTP. Un attaquant distant peut exploiter cette faille pour contourner des mécanismes de sécurité, accéder à des informations sensibles ou manipuler des caches web, menant potentiellement à des actions non autorisées ou à une exposition de données. Aucun correctif n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-28369 ?
CVE-2026-28369 est une vulnérabilité de type smuggling de requête HTTP dans Undertow, causée par une gestion incorrecte des espaces en début de ligne d'en-tête HTTP.
Suis-je concerné par la vulnérabilité CVE-2026-28369 ?
Vous êtes concerné si vous utilisez Undertow et que votre configuration est susceptible de recevoir des requêtes HTTP avec des espaces en début de ligne d'en-tête. L'impact peut être significatif en termes de sécurité.
Comment corriger ou atténuer la vulnérabilité CVE-2026-28369 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de sécurité d'Undertow. En attendant, examinez et filtrez les requêtes entrantes pour supprimer les espaces initiaux dans les en-têtes HTTP.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement