UNKNOWNCVE-2026-28369
अंडरटो: अंडरटो: खराब HTTP अनुरोध हेडर के माध्यम से अनुरोध तस्करी
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
undertow
अंडरटो में एक दोष पाया गया। जब अंडरटो को एक HTTP अनुरोध प्राप्त होता है जहां पहला हेडर लाइन एक या अधिक स्पेस से शुरू होता है, तो यह इन शुरुआती स्पेस को हटाकर अनुरोध को गलत तरीके से संसाधित करता है। यह व्यवहार, जो HTTP मानकों का उल्लंघन करता है, का फायदा एक रिमोट हमलावर अनुरोध तस्करी (request smuggling) करने के लिए उठा सकता है। अनुरोध तस्करी (request smuggling) एक हमलावर को सुरक्षा तंत्र को बायपास करने, प्रतिबंधित जानकारी तक पहुंचने या वेब कैश में हेरफेर करने की अनुमति देता है, जिससे संभावित रूप से अनधिकृत कार्रवाई या डेटा एक्सपोजर हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें