CVE-2026-28368: Undertow में रिक्वेस्ट स्मगलिंग भेद्यता (उच्च)
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
undertow
ठीक किया गया
2.5.4
CVE-2026-28368 Undertow में पाई गई एक भेद्यता है। यह भेद्यता एक दूरस्थ हमलावर को विशेष रूप से तैयार किए गए अनुरोधों का निर्माण करने की अनुमति देती है जहां हेडर नामों को अपस्ट्रीम प्रॉक्सी की तुलना में Undertow द्वारा अलग तरह से पार्स किया जाता है। हेडर व्याख्या में इस विसंगति का फायदा रिक्वेस्ट स्मगलिंग हमलों को शुरू करने, संभावित रूप से सुरक्षा नियंत्रणों को बायपास करने और अनधिकृत संसाधनों तक पहुंचने के लिए उठाया जा सकता है। यह Undertow को प्रभावित करता है। फिलहाल, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-28368 क्या है?
CVE-2026-28368 Undertow में एक रिक्वेस्ट स्मगलिंग भेद्यता है, जहां हेडर नामों को अलग तरह से पार्स किया जाता है।
क्या मैं प्रभावित हूँ?
यदि आप Undertow का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। सुनिश्चित करें कि आप सुरक्षा सर्वोत्तम प्रथाओं का पालन करते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस भेद्यता को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। अपडेट के लिए Undertow के सुरक्षा अपडेट पर नज़र रखें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें