CVE-2026-28367: Undertow में रिक्वेस्ट स्मगलिंग भेद्यता (उच्च)
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
apache-undertow
ठीक किया गया
2.5.4
CVE-2026-28367 Undertow में पाई गई एक भेद्यता है। एक दूरस्थ हमलावर `\r\r\r` को हेडर ब्लॉक टर्मिनेटर के रूप में भेजकर इस भेद्यता का फायदा उठा सकता है। इसका उपयोग कुछ प्रॉक्सी सर्वरों के साथ अनुरोध स्मगलिंग के लिए किया जा सकता है, जिससे संभावित रूप से अनधिकृत पहुंच या वेब अनुरोधों में हेरफेर हो सकता है। यह भेद्यता Undertow को प्रभावित करती है। वर्तमान में, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-28367 क्या है?
CVE-2026-28367 Undertow में एक रिक्वेस्ट स्मगलिंग भेद्यता है, जहाँ एक हमलावर हेडर भेजकर अनुरोधों में हेरफेर कर सकता है।
क्या मैं प्रभावित हूँ?
यदि आप Undertow का उपयोग कर रहे हैं और Apache Traffic Server या Google Cloud Classic Application Load Balancer जैसे प्रॉक्सी सर्वरों का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए प्रॉक्सी सर्वर कॉन्फ़िगरेशन की समीक्षा करने की अनुशंसा की जाती है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें