अंडरटो: अंडरटो: खराब HTTP अनुरोध हेडर के माध्यम से अनुरोध तस्करी

Red Hat के Apache Camel for Spring Boot 4 के निर्माण में एक सुरक्षा भेद्यता (CVE-2026-28369) की पहचान की गई है, विशेष रूप से Undertow सर्वर से संबंधित। यह भेद्यता, जिसका CVSS स्कोर 8.7 है, एक दूरस्थ हमलावर को HTTP हेडर हैंडलिंग में एक दोष का फायदा उठाने की अनुमति देती है। जब Undertow एक HTTP अनुरोध प्राप्त करता है जिसमें पहली हेडर पंक्ति एक या अधिक रिक्त स्थान से शुरू होती है, तो यह उन अग्रणी रिक्त स्थानों को गलत तरीके से हटाकर अनुरोध को संसाधित करता है। यह व्यवहार HTTP मानकों का उल्लंघन करता है, और इसका उपयोग एक दूरस्थ हमलावर द्वारा अनुरोध स्मग्लिंग (request smuggling) करने के लिए किया जा सकता है। अनुरोध स्मग्लिंग एक हमलावर को सुरक्षा तंत्र को बायपास करने, प्रतिबंधित जानकारी तक पहुंचने या वेब कैश को हेरफेर करने की अनुमति देता है, जिससे अनधिकृत क्रियाएं या डेटा एक्सपोजर हो सकता है।

Organizations using Undertow as a servlet container in their Java-based web applications are at risk. This includes deployments where Undertow is behind a reverse proxy or load balancer, as the vulnerability can be exploited through these intermediary components. Legacy systems running older, unpatched versions of Undertow are particularly vulnerable.

• java / server:

# Check Undertow version
java -version
# Monitor logs for unusual HTTP request patterns, especially those with leading spaces in headers.
# Use a security scanner to identify potential request smuggling vulnerabilities.

• generic web:

# Use curl to send a crafted HTTP request with leading spaces in the header and observe the response.
curl -H '  Content-Type: application/json' http://your-undertow-server/your-endpoint

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-02-27
2. प्रकाशित2026-03-27
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-04

इस भेद्यता के लिए प्राथमिक शमन Apache Camel for Spring Boot को संस्करण 2.5.4 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो HTTP हेडर में अग्रणी रिक्त स्थानों के गलत हैंडलिंग को संबोधित करता है। अपने सिस्टम को सुरक्षित करने के लिए इस अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। इसके अतिरिक्त, अपने Undertow कॉन्फ़िगरेशन की समीक्षा करें ताकि यह सुनिश्चित हो सके कि सर्वोत्तम सुरक्षा प्रथाओं को लागू किया गया है। Undertow सर्वर लॉग में असामान्य HTTP अनुरोध पैटर्न की निगरानी भी शोषण प्रयासों का पता लगाने में मदद कर सकती है। यदि तत्काल अपग्रेड संभव नहीं है, तो हेडर में अग्रणी रिक्त स्थान वाले अनुरोधों को ब्लॉक करने के लिए फ़ायरवॉल नियमों या रिवर्स प्रॉक्सी को लागू करने पर विचार करें।