CVE-2026-28369: Undertow में रिक्वेस्ट स्मगलिंग भेद्यता
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
undertow
ठीक किया गया
2.5.4
CVE-2026-28369 Undertow में पाई गई एक खामी है। जब Undertow एक HTTP अनुरोध प्राप्त करता है जहां पहला हेडर एक या अधिक स्पेस से शुरू होता है, तो यह गलत तरीके से अनुरोध को प्रोसेस करता है, जिससे रिक्वेस्ट स्मगलिंग हो सकती है। इससे हमलावर सुरक्षा तंत्र को बायपास कर सकते हैं। यह भेद्यता सुरक्षा तंत्र को बायपास करने, प्रतिबंधित जानकारी तक पहुंचने या वेब कैश में हेरफेर करने की अनुमति दे सकती है। कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-28369 क्या है?
CVE-2026-28369 Undertow में रिक्वेस्ट स्मगलिंग की भेद्यता है, जहाँ गलत हेडर प्रोसेसिंग से सुरक्षा कमजोर हो सकती है।
क्या मैं प्रभावित हूँ?
यदि आप Undertow का उपयोग कर रहे हैं और HTTP अनुरोधों को प्रोसेस कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। अपडेट के लिए Undertow के सुरक्षा अपडेट पर नज़र रखें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें