Undertow: undertow: request smuggling via verkeerd gevormde http request headers

Er is een fout gevonden in Undertow. Wanneer Undertow een HTTP-verzoek ontvangt waarbij de eerste headerregel begint met een of meer spaties, verwerkt het het verzoek onjuist door deze voorloopspaties te verwijderen. Dit gedrag, dat in strijd is met de HTTP-standaarden, kan worden misbruikt door een externe aanvaller om request smuggling uit te voeren. Request smuggling stelt een aanvaller in staat om beveiligingsmechanismen te omzeilen, toegang te krijgen tot beperkte informatie of webcaches te manipuleren, wat mogelijk kan leiden tot ongeautoriseerde acties of blootstelling van gegevens.