Undertow : undertow : smuggling de requête via des en-têtes de requête HTTP malformés

Une faille a été découverte dans Undertow. Lorsqu'Undertow reçoit une requête HTTP où la première ligne d'en-tête commence par un ou plusieurs espaces, il traite incorrectement la requête en supprimant ces espaces de début. Ce comportement, qui viole les normes HTTP, peut être exploité par un attaquant distant pour effectuer du smuggling de requête. Le smuggling de requête permet à un attaquant de contourner les mécanismes de sécurité, d'accéder à des informations restreintes ou de manipuler les caches web, ce qui peut entraîner des actions non autorisées ou une exposition des données.