CVE-2026-28369: Falha de Request Smuggling no Undertow
Plataforma
java
Componente
undertow
Corrigido em
2.5.4
A CVE-2026-28369 descreve uma falha no Undertow que permite request smuggling. Ao receber um pedido HTTP com espaços no início do cabeçalho, o Undertow remove-os incorretamente, violando os padrões HTTP. Um atacante remoto pode explorar esta falha para contornar mecanismos de segurança, aceder a informações restritas ou manipular caches web, levando a ações não autorizadas ou exposição de dados. A vulnerabilidade afeta versões vulneráveis do Undertow. Ainda não há patch oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-28369?
A CVE-2026-28369 é uma falha de request smuggling no Undertow. A manipulação incorreta de espaços em branco em cabeçalhos HTTP permite que atacantes contornem a segurança.
Como saber se sou afetado pela CVE-2026-28369?
Se você estiver usando uma versão vulnerável do Undertow, você está vulnerável a ataques de request smuggling. Verifique a versão do seu Undertow.
Como corrigir ou mitigar a CVE-2026-28369?
Atualmente, não há patch oficial disponível. Monitore os avisos de segurança do Undertow para futuras atualizações e aplique as mitigações recomendadas, como validar rigorosamente os cabeçalhos HTTP.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis