CVE-2026-28367: Smogglage de requête HTTP dans Undertow
Plateforme
java
Composant
apache-undertow
Corrigé dans
2.5.4
La CVE-2026-28367 est une vulnérabilité de type smogglage de requête HTTP présente dans Undertow. Un attaquant distant peut exploiter cette faille en envoyant `\r\r\r` comme terminateur de bloc d'en-tête, permettant potentiellement un accès non autorisé ou la manipulation de requêtes web. Cette vulnérabilité affecte Undertow. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-28367 ?
La CVE-2026-28367 est une vulnérabilité de smogglage de requête HTTP dans Undertow qui permet à un attaquant de potentiellement manipuler des requêtes web.
Suis-je concerné par la CVE-2026-28367 ?
Vous êtes concerné si vous utilisez Undertow et que vous utilisez des serveurs proxy vulnérables comme Apache Traffic Server (anciennes versions) ou Google Cloud Classic Application Load Balancer.
Comment corriger ou atténuer la CVE-2026-28367 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de sécurité d'Undertow et configurez correctement vos serveurs proxy pour atténuer le risque.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement