CVE-2026-28368 : Smuggling de requête Undertow (CVSS 8.7)
Plateforme
java
Composant
undertow
Corrigé dans
2.5.4
CVE-2026-28368 est une faille dans Undertow qui permet à un attaquant distant de construire des requêtes spécialement conçues. Ces requêtes sont interprétées différemment par Undertow et les proxies en amont, menant à du smuggling de requête. Cela peut contourner les contrôles de sécurité et permettre l'accès à des ressources non autorisées. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-28368 ?
CVE-2026-28368 est une vulnérabilité de type smuggling de requête affectant Undertow. Elle permet à un attaquant de potentiellement contourner les mesures de sécurité.
Suis-je concerné par CVE-2026-28368 ?
Vous êtes concerné si vous utilisez Undertow et que vos configurations sont susceptibles d'être affectées par des interprétations divergentes des en-têtes HTTP entre Undertow et les proxies en amont.
Comment corriger ou atténuer CVE-2026-28368 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de sécurité d'Undertow et mettez en œuvre des mesures d'atténuation au niveau du proxy si possible.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement