CVE-2026-28368: Request Smuggling in Undertow (HOGE impact)
Platform
java
Component
undertow
Opgelost in
2.5.4
CVE-2026-28368 is een kwetsbaarheid in Undertow die een kwaadwillende externe aanvaller in staat stelt om speciaal ontworpen verzoeken te construeren. Deze verzoeken bevatten header namen die anders worden geparseerd door Undertow dan door upstream proxies. Dit verschil in header interpretatie kan worden misbruikt voor request smuggling aanvallen, waardoor beveiligingscontroles kunnen worden omzeild en ongeautoriseerde toegang tot bronnen mogelijk is. De impact is hoog, omdat het potentieel ongeautoriseerde toegang tot gevoelige informatie mogelijk maakt. Er is nog geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-28368?
CVE-2026-28368 is een request smuggling kwetsbaarheid in Undertow, waardoor een aanvaller beveiligingscontroles kan omzeilen.
Ben ik getroffen door CVE-2026-28368?
Als u Undertow gebruikt, bent u mogelijk kwetsbaar. Controleer uw configuratie en monitor op verdachte activiteiten.
Hoe kan ik CVE-2026-28368 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Implementeer tijdelijke oplossingen zoals het valideren van headers en het beperken van de connecties.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen