Undertow: undertow: 一貫性のないヘッダー解析によるリクエストスマグリング

Undertow に脆弱性が発見されました。この脆弱性により、リモートの攻撃者は、上流のプロキシと比較して Undertow でヘッダー名が異なる方法で解析される、特別に細工されたリクエストを作成できます。このヘッダー解釈の不一致は、リクエストスマグリング攻撃を開始するために悪用される可能性があり、セキュリティ制御をバイパスして不正なリソースにアクセスする可能性があります。