Undertow: undertow: 不正な HTTP リクエストヘッダーによるリクエストスマグリング

Undertow に脆弱性が発見されました。Undertow が、最初のヘッダー行が 1 つ以上のスペースで始まる HTTP リクエストを受信した場合、これらの先頭のスペースを削除してリクエストを誤って処理します。この動作は HTTP 標準に違反しており、リモートの攻撃者によってリクエストスマグリングを実行するために悪用される可能性があります。リクエストスマグリングにより、攻撃者はセキュリティメカニズムをバイパスしたり、制限された情報にアクセスしたり、Web キャッシュを操作したりできるようになり、不正なアクションやデータ漏洩につながる可能性があります。