Undertow: undertow: असंगत हेडर पार्सिंग के माध्यम से अनुरोध तस्करी

Red Hat Build of Apache Camel for Spring Boot 4 में एक गंभीर भेद्यता (CVE-2026-28368) की पहचान की गई है, जो Undertow से संबंधित है। यह भेद्यता एक दूरस्थ हमलावर को विशेष रूप से तैयार किए गए अनुरोधों को बनाने की अनुमति देती है, जहाँ Undertow अपस्ट्रीम प्रॉक्सी की तुलना में हेडर नामों को अलग तरह से पार्स करता है। हेडर व्याख्या में यह विसंगति अनुरोध तस्करी हमलों को शुरू करने के लिए उपयोग की जा सकती है, जिससे सुरक्षा नियंत्रणों को दरकिनार किया जा सकता है और अनधिकृत संसाधनों तक पहुँचा जा सकता है। CVSS को 8.7 का स्कोर दिया गया है, जो उच्च जोखिम दर्शाता है। इस जोखिम को कम करने के लिए संस्करण 2.5.4 में अपग्रेड करना महत्वपूर्ण है।

Organizations utilizing Undertow as their web server or servlet container, particularly those deploying applications behind reverse proxies like Apache or Nginx, are at risk. Legacy applications relying on older, vulnerable Undertow versions are especially susceptible. Shared hosting environments where Undertow is used as a common component also present a heightened risk.

• java / server:

# Check Undertow version
java -version
# Monitor logs for unusual header patterns (e.g., multiple Content-Length headers)
grep -i 'content-length' /path/to/undertow.log

• generic web:

# Check for unusual HTTP headers in access logs
grep -i 'content-length' /var/log/apache2/access.log

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-02-27
2. प्रकाशित2026-03-27
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-04

इस भेद्यता के लिए प्राथमिक शमन उपाय Red Hat Build of Apache Camel for Spring Boot 4 को संस्करण 2.5.4 में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो हेडर व्याख्या में असंगति को संबोधित करता है। इस बीच, एक अस्थायी उपाय के रूप में, अनुरोध तस्करी हमलों के संभावित प्रभाव को कम करने के लिए अपने अपस्ट्रीम प्रॉक्सी कॉन्फ़िगरेशन की समीक्षा और मजबूत करना उचित है। संदिग्ध अनुरोध पैटर्न के लिए सर्वर लॉग की निगरानी करना भी एक अच्छी प्रथा है। अपग्रेड समस्या का सबसे प्रभावी समाधान है और इसकी दृढ़ता से अनुशंसा की जाती है।